Celem ataków są przede wszystkim placówki użyteczności publicznej. Ransomware infekuje komputery na uczelniach, uniwersytetach, w bankach, szpitalach itp. Robak zawirusował m.in. urządzenia brytyjskiej służby zdrowia, przez co odwołano wiele zabiegów i operacji.
Wirus jest wykrywany w takich krajach, jak Wielka Brytania, Turcja, Francja, Hiszpania czy Stany Zjednoczone. Najwięcej infekcji, bo ponad 70%, ma jednak miejsce na terenie Rosji. Póki co Polski nie ma w 20 najczęściej atakowanych krajach.
Wspomniany ransomware atakuje urządzenia z systemem Windows, wykorzystując wykrytą lukę w zabezpieczeniach. Microsoft załatał już ten błąd w marcowej aktualizacji, jednak wiele komputerów nie pobrało jeszcze uaktualnienia. Najskuteczniejszą obroną przed robakiem jest zatem wykonanie aktualizacji systemu.
WannaCry Ransomware, bo tak nazywa się zagrożenie, po infekcji blokuje dostęp do plików i żąda okupu w wysokości 300 dolarów. Płatne oczywiście w bitcoinach. Cyberprzestępcy wyznaczyli termin zapłaty do 15 maja. Po tym czasie okup będzie wzrastać. Niektóre instytucje zdecydowały się na przelanie pieniędzy na wskazane konto.
Co ciekawe, w kodzie źródłowym WannaCry wykryto narzędzia, które wcześniej były wykorzystywane przez NSA do przejmowania kontroli nad komputerami.
Źródło: Ars Technica