Hace varios días que se ejecutó el ataque masivo mas grande que se tenga registro Wanna Cry , pero no sabíamos quienes son los que estaban detrás de este ataque. Pero una pista en el código les pudo dar a los Ingenieros de Seguridad de Google quien podía ser el responsable de esta aplicacción.
Neel Mehta, encontró pruebas que sugieren que el ransonware WannaCry vinculado a un grupo de Hackers fue patrocinado por el estado de Corea del Norte.- Este detecto que parte del código del WannaCry era exactamente igual al de Cantopee , un backdoor desarrollado por Lazarus Group que es patrocinado por el gobierno Norcoreano.
los investigadores de varios antivirus a nivel mundial siguieron la sugerencia de Neel y confirmaron un fuerte vínculo entre WannaCry y otras familias de malware, entre ellas Lazarus, Joanap y Brambul, lo que sugiere que WannaCry fue escrito o modificado por el mismo autor.
Este grupo de Hackers se cree que son los responsables de los ataques que sufireron Sony Pictures, y el bloqueo bancario a Bangladesh. De igual manera esta la teoria que los creadores del virus hayan copiado el código de lazarus para poder inducir a error a los investigadores.
Se creee que no todas las variantes del virus, tienen el switch de apagado, por tanto se recomienda que se apliquen todos los parches para SMB y se deshabilite de los Servidores y PC el protocolo SMBv1.
Los atacantes de WannaCry exigen honorarios de rescate entre $ 300 a $ 600 para liberar los datos secuestrados. Las tres carteras bitcoin vinculadas a #WannaCry ransomware han recibido 225 pagos por un total de 35.98003282 BTC (aproximadamente $ 60.000) de víctimas de ransomware.
fuente: thehackernews.com