Поширення вірусу WannaCrypt (його також називають WCry) почалося вдень 12 травня. Однією з перших атаці піддалася Іспанія; там жертвами стали найбільша телекомунікаційна компанія Telefónica, газова компанія Gas Natural, Iberdrola, що займається поставками електрики, банк Santander і філія консалтингової компанії KPMG. У Великобританії хакери атакували комп'ютери системи охорони здоров'я. «Лабораторія Касперського» зафіксувала близько 45 тисяч спроб атак в 74 країнах по всьому світу, більшість з них - в Росії, Україні та Тайвані.
Як вимагають гроші
Програма-вимагач WannaCry (вона ж WCry і WannaCryptor) шифрує файли користувача, в результаті чого їх більше не можна використовувати. Для розшифровки файлів програма вимагає оплату в біткойнов, еквівалентну $ 300, за іншими даними - $ 600.
Зловмисники обіцяють подвоїти вартість викупу 15 травня і зробити зміни на комп'ютері безповоротними 19 травня. Також вони обіцяють «безкоштовні заходи» для бідних користувачів. Зв'язатися зі зловмисниками можна прямо через програму.
Для збору коштів зловмисники використовують щонайменше чотири гаманця для біткойнов (1, 2, 3, 4). Менше ніж за добу постраждалі перевели на них більше 7 біткойнов, що дорівнює $ 12 тис. З огляду на, що користувачі зазвичай відкладають викуп на останній день, «прибуток» може зрости багатократно.
Це, а також географія заражень, дозволяє говорити про наймасштабнішою атаці з використанням програми-здирника в історії.
Точками відзначені місця зараження вірусом
Як працює вірус
Про зв'язок Equation Group c Агентством національної безпеки США писали в WikiLeaks.
Програми-вимагачі зазвичай встановлюються через документи, поширювані по електронній пошті. Як називається файл-переносник у випадку з WannaCry, поки також не ясно.
Windows підготував оновлення. яке повністю виключає можливість зараження вірусом.