Podobné útoky ohlásila aj španielska vláda a neskôr rovnaké problémy oznámili aj škótske a švédske úrady. Ruské ministerstvo vnútra podľa agentúry Interfax uviedlo, že kontaminované boli počítače ruskej polície. Problémy systémov využívajúcich operačný systém Windows hlási tiež americká zasielateľská spoločnosť FedEx. Americký denník The Washington Post napísal, že ide o škodlivý softvér, ktorý bol popísaný v uniknutých dokumentoch americkej Národnej agentúry pre bezpečnosť (NSA). Využíva chyby v operačnom systéme Windows. Dokumenty NSA odcudzila kriminálna skupina zvaná Shadow Brothers a zverejnila ich v apríli.
Hovorca spoločnosti Microsoft oznámil, že firma postihnutým klientom ponúka dodatočnú podporu a pridala nástroje na zisťovanie a ochranu pred škodlivým softvérom, pomenovaným WanaCrypt0r 2.0 alebo WannaCry. Spoločnosť Avast uviedla, že škodlivý softvér sa začal hromadne šíriť v piatok okolo 09:00 SELČ a napádal predovšetkým počítače v Rusku, na Ukrajine a Taiwane. Mnohé zdravotnícke zariadenia NHS (The National Health Service) v Londýne, na severozápade, severovýchode a na juhu Anglicka boli kvôli kybernetickému útoku nútené rušiť návštevy objednaných chorých a ambulancie s pacientmi museli zamieriť do iných zariadení. Zdravotníci vyzvali, aby ľudia prichádzali iba v prípade nutnosti.
Podľa fotografie monitora jedného z napadnutých počítačov, ktorá sa objavila na sociálnych sieťach, útočník zariadenie zablokoval a za jeho uvoľnenie požadoval v digitálnej mene Bitcoin 300 amerických dolárov (približne 270 eur). „Útok nebol zameraný na NHS, bol vedený na medzinárodnej úrovni a zasiahol celý rad štátov a organizácií,“ komentovala udalosť britská premiérka Theresa Mayová. „Vieme, že celý rad organizácií spadajúcich pod NHS ohlásili útok vydieračského programu ransomware,“ uviedla Mayová. „Nedostalo sa nám žiadneho dôkazu, že by boli ohrozená dáta pacientov,“ dodala.
V Španielsku bolo zasiahnutých viacero spoločností, vrátane telekomunikačnej firmy Telefónica. V tejto krajine však útok neviedol k obmedzeniu alebo zastaveniu služieb. „Ransomware použitý pri tomto útoku je relatívne nový. Prvýkrát sa objavil vo februári 2017 a najnovší variant sa objavil dnes ráno,“ uviedol v piatok Daniel Šafář zo spoločnosti Check Point Software Technologies. „Napriek tomu sa šíri veľmi rýchlo a útočí na organizácie naprieč Európou a Áziou,“ dodal. Podľa neho sa potvrdzuje, ako nebezpečný dokáže ransomware byť a ako rýchlo môže narušiť úplne zásadné služby.
Ako sa zarába na ransomware Zdroj: Cisco
