Вирус WCry начал распространяться по всему миру 12 мая, а к нынешнему дню заражены порядка 300 000 компьютеров. Мошенники получили $52 000 выкупа от пострадавших. По словам экспертов из антивирусной компании Symantec, за всем этим могут стоять хакеры из Северной Кореи.

Группировка, которая совершила атаку буквально на весь мир, называется Lazarus. Тем, кто следит за деятельностью хакеров, она известна по различным попыткам взлома банковских структур в Азии с целью получения прибыли. Речь о миллионах долларов, которые хакерам удается уводить со счетов. К тому же, Lazarus обвиняют в атаке на Sony Pictures в 2014 году, когда компания потеряла 11 ГБ данных. Считается, что за деятельность Lazarus стоит правительство Северной Кореи.

Связь WCry впервые обнаружил сотрудник компании Google Нил Мехта. По его словам, в коде вируса-вымогателя и других вирусах Lazarus есть схожесть. Это также стиль Lazarus: в различных вредоносных программах они часто используют единые куски кода. 

Основная цель группы Lazarus в случае с WCry – не столько деньги (которые они получают на взломах банков), как возможность нанесения максимального урона деятельности компаний по всему миру. Этого добиться удалось: после первой волны атаки проблемы начались у мобильных операторов, транспортных компаний, больниц и т.д.

Напомним, ранее мы рассказывали, как защитить себя от вируса WCry и не потерять информацию с устройства из-за его блокировки.