Изследователите от Kaspersky Lab смятат, че ransomware вирусът WannaCry може да е свързан със Северна Корея. Тази си теза те излагат в блог пост на securelist.com, където се споменава за част от кода на зловредния софтуер, проследен до хакерите от Lazarus Group. Kaspersky ги следят от известно време и ги свързват с севернокорейското правителство.
Според Kaspersky, първата версия на WannaCry от края на миналата седмица, има общ код със софтуерен семпъл, открит още през февруари 2017 година. Изследователите смятат, че софтуерът е компилиран от едни и същи автори.
Ако това се окаже така, то произходът на WannaCry ще се окаже доста по-мащабен, отколкото се смята до сега. Мнението на повечето хора е, че WannaCry е просто поредният ransomware вирус, който обаче е доста по-опасен от всички, които сме виждали до сега. Да, вярно е, че част от него е дошла от разработките на NSA при опити за хакване на Windows системи, но ако останалата част от кода идва от Северна Корея, нещата придобиват друг вид.
Разбира се, нищо от това не е сигурно докато не разберем повече. Остава да чакаме и да се пазим, естествено — не забравяйте да обновите вирусните си дефиниции, да ъпдейтнете операционната си система и да запазите важната си информация на външни носители.
