För två veckor sedan slog Wannacry-masken ned som en bomb och infekterade cirka 300 000 datorer världen över med gisslanprogram, sedan dess har säkerhetsexperterna försökt komma fram till vem som ligger bakom angreppet.

Enligt många experter skulle Nordkorea kunna ligga bakom angreppet, då koden som används i Wannacry liknar den som används av den nordkoreanska hackergruppen Lazarus Group, men nu har nya ledtrådar hittats som i stället riktar fokus mot Kina. Det skriver Zdnet.

Läs också: Virus marknadsförs som buggfixar i kölvattnet av Wannacry

Säkerhetsföretaget Flashpoint har nämligen gjort språkliga analyser av det kravbrev som följer med gisslanprogrammet, och av de 28 versionerna skrivna på olika språk är det endast den kinesiska och engelska versionen som de tror skrivits av hackaren – de andra har översatts med hjälp av Google translate.

Enligt Flashpoint är den kinesiska versionen så pass korrekt att det måste ha skrivits av någon som kan språket, och den engelska versionen är i sin tur tillräckligt bra för att inte vara översatt av maskiner men har vissa brister som tyder på att författaren inte har språket som modersmål.

Dock ska det finnas ordval i det kinesiska brevet som spretar, ordet som används för vecka ska vara ett ord som främst används i södra kina samtidigt som ordet för antivirus är mer kopplat till inlandet.

Läs också: Därför måste Wannacry bli en väckarklocka för alla it-avdelningar

Upptäckten utesluter dock inte Nordkorea eller Lazarus Group helt, då gruppen tros arbeta utifrån Kina. Och sedan finns det även en risk att förövaren gjort sitt bästa för att täcka igen spåren efter sig genom att rikta uppmärksamheten mot Kina.