K takovému závěru došli bezpečnostní experti možná až překvapivě snadno. Ukázalo se totiž, že pouze čínská verze viru WannaCry obsahuje správnou interpunkci a gramatiku napříč celou výzvou o zaplacení výkupného.

Počítačoví piráti tak s největší pravděpodobností pocházeli podle expertů právě z Číny, neboť v ostatních jazykových mutacích byly chyby. Skoro to prý vypadalo, jako kdyby texty kyberzločinců byly z čínštiny pouze přeloženy pomocí nějakého automatického překladače.

Část kódu si jen vypůjčili

Původně se přitom bezpečnostní experti domnívali, že za vyděračským virem stojí hackeři ze Severní Koreje. Dvě antivirové společnosti – Kaspersky Lab a Symantec – totiž nezávisle na sobě zjistily, že část zdrojového kódu tohoto vyděračského viru se velmi podobá některým programům, které jsou používány hackerskou skupinou Lazarus.

O té se již delší dobu spekuluje, že jde o krycí jméno pro skupinu kybernetických expertů, kteří pracují pro Severní Koreu. Tamní režim to však nikdy oficiálně nepotvrdil.

Nyní se však spíše zdá, že kyberzločinci si pro WannaCry pouze vypůjčili část zdrojového kódu od kolegů ze Severní Koreje a že skuteční útočníci pocházejí z Číny. Oficiálně se nicméně k útoku stále ještě nikdo nepřihlásil.

Nejvíce virus zasáhl Rusko

WannaCry – první i vylepšená druhá generace – útočí úplně stejně jako ostatní vyděračské viry, které jsou označovány souhrnným názvem ransomware. Nejprve škodlivý kód pronikne do počítače, pak jej uzamkne a zašifruje všechna data. Za jejich zpřístupnění následně počítačoví piráti požadují výkupné.

Nejvíce útočil tento nezvaný návštěvník v Rusku, odkud pochází takřka polovina všech zachycených detekcí (45,07). Je to dáno tím, že především v tamních chudých lokalitách ještě uživatelé hojně používají zastaralý operační systém Windows XP, který byl proti škodlivému kódu WannaCry nejvíce zranitelný.

Druhou a třetí příčku pak zaujaly Ukrajina (11,88 %) a Tchaj-wan (11,55 %). Ostatní státy, které se dostaly v žebříčku nejpostiženějších zemí do první desítky, měly podíl v řádech jednotek procent.

Česká republika skončila v přehledu s podílem 0,15 % až na 52. místě. Sluší se nicméně podotknout, že spodní příčky měly velmi podobný podíl až prakticky do konce žebříčku, který obsahoval 150 států. Například sousední Slovensko však na tom bylo hůře – virus WannaCry tam měl podíl 0,26 %.

ČTĚTE TAKÉ:
Hrdinou být nechtěl. Tento mladík zachraňoval svět před vyděračským virem
Virus WannaCry útočil nejvíce v Rusku. Česko je až na spodních příčkách
Útok viru WannaCry byl amatérský a plný chyb
V Česku je více než 600 počítačů napadených virem WannaCry
První odhady byly příliš střízlivé. Obávaný virus napadl 300 000 strojů
Windows XP dostala po letech důležitou aktualizaci
Státní správu v Česku zatím kybernetický útok nezasáhl
Vyděračský virus WannaCry má vylepšeného následovníka. Už se šíří internetem
Ostražitost je namístě. Jak se bránit před ransomwarem
Svět zachránil před vyděračským virem teprve 22letý mladík
Šli po penězích. Počítačoví piráti útočili ve stovce zemí naráz
Na nemocniční systémy v Anglii si došlápli vyděrači. Doktoři se vrátili k papíru a tužce
Přijde další útok, varovali bezpečnostní experti
Zkolabovaly dráhy, benzínky i nemocnice. Kvůli jedinému viru