WannaCry veroorzaakt chaos in de wereld.
Afbeelding: Bestand met foto
Chinese security bedrijven hebben getroffen tegen suggesties dat de laatste maand van de global WannaCry ransomware uitbraak te wijten is aan China.
De WannaCry ransomware epidemie hit meer dan 300.000 Stuks over de hele wereld, met behulp van worm-achtige mogelijkheden om zich te verspreiden en infecteren Microsoft Windows machines, waaronder veel in China. Terwijl niemand heeft ontdekt bewijs te identificeren of om de daders, er zijn verschillende theorieën die kunnen worden achter de aanval.
Een hypothese, die door onderzoekers Vlampunt volgende taalkundige analyse van de WannaCry los geld nota is dat het het werk van een native of zeer vloeiend Chinees die gebruikt machine vertaling om te zetten van de originele opmerking in andere talen.
Maar Chinese beveiligingsbedrijf Qihoo 360 heeft de eis afgewezen en vraagtekens bij de poging om het kenmerk van de aanvallen door het analyseren van het losgeld tekst.
“De juiste en professionele manier is om te traceren van de ransomware door de eigenschappen van de code,” zei Zheng Wenbin, chief security engineer bij Qihoo 360, spreken de Chinese staat gerunde media Xinhua.
“Hackers vaak toe te voegen tekens uit andere talen in hun code te verwarren met het publiek en verbergen hun identiteit,” Zheng toegevoegd. Vlampunt onderzoekers niet ontslaan dit in hun rapport, en erkende dat misleiding namens de aanvallers konden worden in het spel.
Li Bosong, deputy chief engineer bij een andere Chinese beveiligingsbedrijf, Antiy Labs, ook kritiek beweert dat China achter WannaCry, ontslag rapporten als zonder ‘voldoende bewijs’ en beweren dat cybersecurity onderzoekers — Chinees of anderszins — zal ‘gemakkelijk’ zie de ‘valsheid’ van de vorderingen die ontstaan uit China.
Lazarus redux?
Ondertussen, sommige beveiligingsbedrijven hebben gekoppeld de cyberaanval op de beruchte Lazarus Groep, een hack operatie verbonden met een aantal high-profile cyberaanvallen in de afgelopen jaren, inclusief de $80m Bangladesh cyber bank heist.
Onderzoekers van Symantec hebben voorlopig aangehaalde overeenkomsten tussen de code die gebruikt wordt in Lazarus campagnes en de code achter WannaCry, mogelijk wijzend op de twee delen van een auteur. Lazarus wordt verdacht van werken namens Noord-Korea, maar er zijn suggesties dat de groep opereert vanuit China.
Echter was China een van de landen die het zwaarst getroffen door de aanval met € 29.000 voor de organisaties in totaal slachtoffer te worden van de ransomware-met inbegrip van de Chinese overheid voor het vervoer, de industrie, de sociale zekerheid en immigratie.
Terwijl WannaCry veroorzaakt chaos in de wereld, de ransomware nog niet is bijzonder lucratief voor de makers: bijna een maand op van de uitbraak, de ransomware heeft opgespaarde net onder de $150.000.
De figuur geeft een slechte ruil voor een grootschalige campagne, zeker als je bedenkt hoe de waarde van de Bitcoin portemonnee zijn op de stijging als gevolg van een recente stijging in de cryptocurrency de waardering.
LEES MEER OP WANNACRY
Waarom was de WannaCry ransomware aanvallen zo wijdverbreid is?Ransomware: Een executive gids naar één van de grootste bedreigingen op de webWindows XP getroffen door WannaCry ransomware? Met deze tool zou het decoderen van uw geïnfecteerde filesHow om jezelf te verdedigen tegen de WannaCrypt global ransomware attackRansomware: WannaCry was basic, de volgende keer kan veel erger