12 травня декілька компаній і відомств в різних країнах світу, в тому числі в Росії, були атаковані вірусом-шифрувальником. Фахівці з інформаційної безпеки ідентифікували в ньому вірус WanaCrypt0r 2.0 (він же WCry і WannaCry), який шифрує деякі типи файлів і змінює у них розширення на .WNCRY.
Комп'ютери, заражені WannaCry, виявляються заблоковані вікном з повідомленням, де говориться, що у користувача є 3 дні на виплату викупу (зазвичай еквівалент 300 доларів США в біткоіни), після чого ціна буде подвоєна. Якщо не заплатити гроші протягом 7 днів, файли нібито буде неможливо відновити.
За даними сайту The Intercept. WannaCry створений на основі витекли в мережу інструментів, які використовувалися Агентством національної безпеки США. Ймовірно, для ін'єкції вірусу на комп'ютери хакери використовували вразливість у Windows, яка колись була відома тільки американським спецслужбам.
Вірус WannaCry небезпечний тим, що вміє відновлюватися навіть після форматування вінчестера, тобто, ймовірно, записує свій код в приховану від користувача область.
Відомо. що організатори атаки 12 травня отримали від двох десятків жертв в цілому як мінімум 3,5 біткоіни, тобто трохи більше 6 тисяч доларів. Чи вийшло у користувачів розблокувати комп'ютери і повернути зашифровані файли, невідомо. Найчастіше жертвам хакерів, виплатив викуп, дійсно приходить ключ або інструмент для дешифрування файлів, але іноді вони не отримують у відповідь нічого.
12 травня Microsoft випустила патч безпеки для виявлення і знешкодження вірусу Ransom: Win32 / Wannacrypt. Його можна встановити через «Центр оновлення Windows». Щоб убезпечити свій комп'ютер від WannaCry, необхідно встановити всі оновлення Windows і переконатися, що працює вбудований антивірус Windows Defender. Крім того, буде не зайвим скопіювати всі цінні дані в хмару. Навіть якщо вони зашифрують на вашому комп'ютері, ви все одно зможете відновити їх з хмарного сховища або його кошика, куди потрапляють видалені файли.