Noi analize cu privire la ransomware-ul WannaCry ar sugera faptul că hackerii chinezi s-ar putea afla în spatele dezvoltării malware-ului. Cercetătorii FlashPoint au analizat limbajul utilizat în nota de răscumpărare a ransomware-ului și au declarat că utilizarea gramaticii și a punctuației adecvate doar în versiunile din limba chineză ar indica faptul că scriitorul a fost „nativ sau cel puțin fluent“ în ceea ce privește limba chineză.

Restul versiunilor traduse ale notei de răscumpărare păreau a fi în mare parte „traduse de mașini“, precum Bing Translator sau Google Translate.

Nota de răscumpărare a ransomware-ului WannaCry a fost afișată în 28 de limbi diferite, dar doar versiunile în limba engleză și chineză par a fi fost scrise de către oameni.

Tot la o analiză mai amănunțită a celor de la FlashPoint, textul în limba engleză conținea câteva expresii neobișnuite precum „But you have not so enough time“.

Unele analize ulterioare ale software-ului ar fi sugerat că infractorii din Coreea de Nord s-ar afla în spatele acestui atac, însă asta nu ar fi sugerat și traducerea prost realizată a textului din limba engleză.

Atacul WannaCry a infectat peste 200 000 de computere din 150 de țări, afectând sisteme guvernamentale, de sănătate sau ale companiilor private arhi-cunoscute (detalii aici).

Dacă nu ați aplicat încă patch-urile de securitate, vă sfătuim să faceți asta pentru a fi protejați împotriva ransomware-ului WannaCry. Mai puteți verifica și articolul nostru cu privire la primele utilitare pentru decriptarea calculatoarelor infectate cu WannaCry accesând acest link.