Vinculos entre Wanna Cry y Corea del Norte


Hace varios días que se ejecutó el ataque masivo mas grande que se tenga registro Wanna Cry , pero no sabíamos quienes son los que estaban detrás de este ataque. Pero una pista en el código les pudo dar a los Ingenieros de Seguridad de Google quien podía ser el responsable de esta aplicacción.

Neel Mehta, encontró pruebas que sugieren que el ransonware WannaCry vinculado a un grupo de Hackers fue patrocinado por el estado de Corea del Norte.- Este detecto que parte del código del WannaCry era exactamente igual al de Cantopee , un backdoor desarrollado por Lazarus Group que es patrocinado por el gobierno Norcoreano.

los investigadores de varios antivirus a nivel mundial siguieron la sugerencia de Neel y confirmaron un fuerte vínculo entre WannaCry y otras familias de malware, entre ellas Lazarus, Joanap y Brambul, lo que sugiere que WannaCry fue escrito o modificado por el mismo autor.

Este grupo de Hackers se cree que son los responsables de los ataques que sufireron Sony Pictures, y el bloqueo bancario a  Bangladesh. De igual manera esta la teoria que los creadores del virus hayan copiado el código de lazarus para poder inducir a error a los investigadores.

Se creee que no todas las variantes del virus, tienen el switch de apagado, por tanto se recomienda que se apliquen todos los parches para SMB y se deshabilite de los Servidores y PC el protocolo SMBv1.

Los atacantes de WannaCry exigen honorarios de rescate entre $ 300 a $ 600 para liberar los datos secuestrados. Las tres carteras bitcoin vinculadas a #WannaCry ransomware han recibido 225 pagos por un total de 35.98003282 BTC (aproximadamente $ 60.000) de víctimas de ransomware.