Experts van twee Chinese anti-virusbedrijven hebben kritiek op de taalanalyse van het Amerikaanse beveiligingsbedrijf Flashpoint dat de WannaCry-ransomware door Chineestalige auteurs is ontwikkeld. Flashpoint analyseerde de gijzelmelding die WannaCry op besmette systemen toonde.
De ransomware ondersteunt in totaal 27 verschillende talen. Afhankelijk van de taalinstelling van de computer wordt er een lokale versie van de melding getoond. Bijna alle berichten zijn echter via Google Translate vertaald, aldus Flashpoint. Alleen de Engelse en twee Chinese versies zijn zeer waarschijnlijk door mensen gemaakt. Aan de hand van een aantal unieke eigenschappen stelt Flashpoint dat de twee Chinese versies zijn gemaakt door iemand die vloeiend in Chinees is of Chinees als moedertaal heeft.
"De conclusie dat de auteurs Chinezen zijn, gebaseerd op alleen de taalanalyse van de melding in plaats van de malware, is voorbarig", zegt Zheng Wenbin van anti-virusbedrijf Qihoo 360 tegenover de China Daily. Volgens Wenbin is de door Flashpoint uitgevoerde taalanalyse niet professioneel en de resultaten niet betrouwbaar. Hij krijgt bijval van Li Baisong van anti-virusbedrijf Antiy Labs. Li stelt dat de malware verantwoordelijk is voor de schade. Het onderzoek zou zich dan ook op de malware moeten richten. Het is volgens hem dan ook niet voldoende om alleen de gijzelmelding te bekijken. Volgens Li is er nog geen bewijs gevonden waaruit blijkt dat WannaCry in China is gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.