A WannaCry egyik korai verziójának programkódjában érdekes hasonlóságok fedezhetők fel azzal a kártevővel, mellyel 2015 februárjában feltörték a Sony Pictures szervereit – állítja Neel Mehta, a Google kutatója. Bő két éve a Lazarus hackercsoport zsarolta meg a Sonyt, amikor azt szerették volna elérni, hogy ne merjék műsorra tűzni a Kim Dzsong Unt és rendszerét kigúnyoló, The Interview című szatirikus filmet. Ebből már kitalálható, hogy a Lazarus erős észak-koreai kapcsolatokkal rendelkezik.

Habár a múlt pénteken berobbant, “végleges” WannaCry kódja már változott, de az alapok hasonlósága legalábbis felveti Észak-Korea érintettségét. Persze arra is van esély, hogy valaki, akinek nincs kapcsolata a kommunista rezsimmel, a Lazarus kódjának alapjait használva építette fel saját kártevőjét.

Vannak hasonló kódrészletek.

Neel Mehta

A Kaspersky Lab szakértői szerint az, hogy a vírusban volt egy, a támadást leállító funkció – amit 3028 forintból aktivált is egy 22 éves szakember –, azt a gyanút erősíti, hogy állami megrendelésre indítottá el a kibertámadást. Maarten van Danzig, a FOX-IT szakembere az Ars Technicának hasonló véleményéről adott hangot. Merthogy a vírusban nincs olyan automatizmus, ami ellenőrizné, hogy valaki kifizette-e a váltságdíjat (ezt kézzel tehetnék csak meg a hackerek), elég gyanús tehát, hogy valójában nem a profit mozgatta a kibertámadás mögött állókat. Ez tehát megintcsak az állami megrendelés gyanúját erősíti.

Mit tegyen, hogy ne menjen rá a gépére a WannaCry vírus és más hasonló sem? És mit tehet, ha már ott van? Itt találja a fontos tudnivalókat.

Követjük a fejleményeket. Ha tudni szeretne a legfrissebb infókról, lájkolja a HVG Tech rovatának Facebook-oldalát.