Творці вірусу WannaCry, імовірно, є вихідцями з Південного Китаю, Гонконгу, Тайваню чи Сінгапуру. Про це заявили в американській аналітичній компанії Flashpoint.
Лінгвістичний аналіз коду вірусу показав, що його написали, імовірно, люди, які говорять південним діалектом китайської.
Зокрема, з'ясували, що майже всі повідомлення про викуп було перекладено за допомогою Google Translate. Аналітики вважають, що тільки англійську версію і два варіанти діалектами китайської написала людина замість машинного перекладу.
Аналітики зазначили, що всі повідомлення, імовірно, перекладено з англійської. Однак в англійському варіанті допущена "обурлива граматична помилка", тому для творця повідомлень англійська мова, імовірно, не рідна, або ж автор "малоосвічений".
13 травня британське видання The Telegraph повідомило, що до поширення "вірусу-здирника" WannaCry, який уразив тисячі комп'ютерів у всьому світі, може бути причетним угруповання кібершахраїв, пов'язане з Росією.
Першими від "вірусу-здирника" WanaCrypt0r 2.0 постраждали лікарні Британії та найбільші компанії у сфері телекомунікацій та газопостачання Іспанії.
Творці вірусу вимагали від своїх жертв викуп у розмірі $300 у біткоінах для розблокування системи. Якщо гроші не надходили на web-гаманець у домовлений термін, сума викупу збільшувалася до $600.
Водночас система розпізнавання вірусів компанії Symantec заявила, що атака була націлена переважно на Росію, Україну і Тайвань.
Державна служба спеціального зв'язку та захисту інформації України зазначила, що більшість держустанов не постраждала від кібератаки.
15 травня активність WannaCry знизилася.