WannaCry forårsaget kaos over hele verden.
Billede: File foto
Kinesiske virksomheder har ramt ud mod forslag, der i sidste måned globale WannaCry ransomware udbrud kan skyde skylden på Kina.
Den WannaCry ransomware epidemi, ramte over 300.000 Pc ‘ er rundt omkring i verden, hjælp af orm-lignende evner til at spredes og inficere Microsoft Windows-maskiner-herunder mange i Kina. Mens ingen har afdækket beviser til specifikt at identificere gerningsmændene, der er flere teorier om, hvem der kunne stå bag angrebet.
En hypotese, der tilbydes af forskere Flammepunkt følgende sproglig analyse af de WannaCry løsesum bemærke, er, at det er arbejdet af en oprindelig eller meget flydende Kinesisk taler, der, der anvendes maskinoversættelse til at konvertere den oprindelige note til andre sprog.
Men de Kinesiske vagtselskab Qihoo 360 har afvist de krav og spørgsmålstegn forsøg på at tilskrive angreb ved at analysere den løsesum, bemærk teksten.
“En korrekt og professionel måde er at spore den ransomware gennem de træk af den kode,” sagde Zheng Wenbin, chief security engineer på Qihoo 360, som taler til Kinesiske statslige medier Xinhua.
“Hackere ofte tilføje tegn fra forskellige sprog til deres kode til at forvirre offentligheden og skjule deres identitet,” Zheng tilføjet. Flammepunkt ‘ s forskere ikke afvise dette i deres rapport, og erkendte, at vildledning på vegne af angriberne kunne være i spil.
Li Bosong, deputy chief engineer hos en anden Kinesisk vagtselskab, Antiy Labs, også en kritik hævder, at Kina står bag WannaCry, afviser rapporter, som mangler en “omfattende beviser” og hævder, at cybersecurity forskere — være de Kinesiske eller på anden måde — “let’ se ‘falskhed’ påstand om, at det kom fra Kina.
Lazarus redux?
I mellemtiden, nogle vagtselskaber har knyttet cyberattack til den berygtede Lazarus Gruppe, en hacking drift forbindelse til en række højt profilerede cyberangreb i de seneste år, herunder $80 Bangladesh cyber bank heist.
Forskere på Symantec har forsøgsvis nævnte ligheder mellem kode, der bruges i Lazarus kampagner og koden bag WannaCry, potentielt, der peger på at de to deler en forfatter. Lazarus er mistænkt for at arbejde på vegne af Nordkorea, selv om der er forslag, som koncernen opererer ud af Kina.
Men Kina var et af de lande, der er hårdest ramt af angrebet, med med 29,000 organisationer i alt ofre for ransomware-herunder Kinesiske regerings organer, for transport, industri, social sikkerhed og indvandring.
Mens WannaCry forårsaget kaos over hele kloden, den ransomware har ikke været særdeles lukrative for dens skabere: næsten en måned efter udbruddet, den ransomware har satset lige under $150,000.
Tallet repræsenterer et ringe afkast for sådan en omfattende kampagne, især når man tænker på, hvordan værdien af en Bitcoin tegnebøger er stigende på grund af en nylig stigning i cryptocurrency værdiansættelse.
LÆS MERE OM WANNACRY
Hvorfor blev WannaCry ransomware angreb så udbredt?Ransomware: executive-guide til en af de største trudsler om webWindows XP ramt af WannaCry ransomware? Dette værktøj kan dekryptere din inficerede filesHow til at forsvare dig selv mod WannaCrypt globale ransomware attackRansomware: WannaCry var grundlæggende, næste gang kunne være meget værre