WannaCry ha causato il caos in tutto il mondo.
Immagine: File di foto
Cinese aziende di sicurezza hanno colpito contro i suggerimenti che lo scorso mese la globale WannaCry ransomware scoppio può essere colpa della Cina.
Il WannaCry ransomware epidemia ha colpito più di 300.000 Pc in tutto il mondo, utilizzando un verme capacità di diffondersi e infettare macchine Microsoft Windows — tra cui molti in Cina. Mentre nessuno ha scoperto la prova a identificare i colpevoli, ci sono varie teorie che potrebbero essere dietro l’attacco.
Una delle ipotesi, proposti da ricercatori punto di Infiammabilità seguenti analisi linguistica del WannaCry nota di riscatto, è che è il lavoro di un nativo o molto fluente madrelingua Cinese che ha usato la macchina di traduzione per convertire la nota originale in altre lingue.
Ma in cina società di sicurezza Qihoo 360 ha respinto i reclami e messo in discussione il tentativo di attribuire gli attacchi analizzando il riscatto testo della nota.
“La corretta e professionale è quello di tracciare il ransomware attraverso i tratti del codice”, ha detto Zheng Wenbin, chief security engineer presso Qihoo 360, lingua Cinese i media statali Xinhua.
“Spesso gli hacker aggiungere caratteri di lingue diverse nel loro codice a confondere l’opinione pubblica e nascondere la propria identità,” Zheng aggiunto. Punto di infiammabilità ricercatori, non chiudere questo nella loro relazione, e ha riconosciuto che la mancata consegna per conto degli attaccanti potrebbe essere in gioco.
Li Bosong, vice ingegnere capo a un altro Cinese ditta di sicurezza, Antiy Labs, ha anche criticato sostiene che la Cina è dietro WannaCry, respingendo segnala la mancanza di una “sostanziale evidenza” e sostenendo che la sicurezza informatica ricercatori, siano essi Cinesi o altro — ‘facilmente’ vedere ‘falsità’ dei crediti che è emerso dalla Cina.
Lazzaro redux?
Nel frattempo, alcune aziende di sicurezza hanno collegato l’attacco per il famigerato Lazzaro di Gruppo, un’operazione di hacking collegato a un numero di alto profilo che gli attacchi informatici negli ultimi anni, tra cui l’ $80m Bangladeshi cyber rapina in banca.
I ricercatori di Symantec hanno provvisoriamente citato somiglianze tra il codice utilizzato nelle Lazzaro campagne e il codice dietro WannaCry, potenzialmente indicando i due la condivisione di un autore. Lazzaro è sospettata di lavorare per conto della Corea del Nord, anche se ci sono suggerimenti che il gruppo opera al di fuori della Cina.
Tuttavia, la Cina è uno dei paesi più colpiti dall’attacco, con 29.000 organizzazioni totale di cadere vittima di ransomware — tra cui il Cinese organi di governo per i trasporti, l’industria, la sicurezza sociale e l’immigrazione.
Mentre WannaCry ha causato il caos in tutto il mondo, il ransomware non è stato particolarmente redditizio per i suoi creatori: quasi un mese dallo scoppio, il ransomware ha incassato poco meno di $150,000.
La figura rappresenta un ritorno poveri per una diffusa campagna, soprattutto se si considera come il valore del Bitcoin wallet sono in aumento a causa del recente aumento del cryptocurrency valutazione.
LEGGI DI PIÙ SU WANNACRY
Perché la WannaCry ransomware attacco così diffusa?Ransomware: Un esecutivo a guida di una delle più grandi minacce sul webWindows XP colpito da WannaCry ransomware? Questo strumento è in grado di decifrare il tuo infetti filesHow per difendersi contro il WannaCrypt globale ransomware attackRansomware: WannaCry era di base, la prossima volta potrebbe essere molto peggio