Oroszországból indult, de mostanra már szinte az egész világot elérte a WannaCry nevű zsarolóvírus, amely zárolja a felhasználók gépét, titkosítja az azon tárolt fájlokat, és csak akkor hajlandó visszaállítani a rendszert, ha egy nagyobb összeget befizetünk.
A WanaCypt0r vagy WCry néven is ismert zsarolóvírus 300 dollárt, vagyis durván 85 ezer forintot követel a felhasználóktól, azonban ha nem fizetünk időben, akkor ez az összeg megduplázódik, később pedig végérvényesen eltűnnek a dokumentumaink. Délután az Avast egyik mérnöke 36 ezer fertőzött gépről számolt be, nem sokkal később a Kaspersky munkatársai már 74 ország több mint 45 ezer fertőzött munkaállomásáról beszéltek.
A vírus senkit nem kímél, és bár a legtöbb fertőzött gép Oroszországban van, a fetőzöttek között van a legnagyobb spanyol telekommunikációs vállalat, a Telefónica, a FedEx, valamint néhány angliai kórház is, ahol teljes szárnyakat kellett lezárni, a tervezett beavatkozásokat elnapolták, a mentőket pedig más kórházakba irányítják.
Néhány héttel ezelőtt a Shadow Brokers nevű hackercsoport kiszivárogtatott néhány olyan eszközt, amit az NSA, vagyis az amerikai titkosszolgálat használ. Ez alkalmas arra, hogy a Windows egyik biztonsági rését kihasználva bejusson a gépekbe. Az EternalBlue néven ismert problémát a Microsoft már márciusban javította, a jelek szerint azonban nagyon sokan a mai napig nem frissítették a rendszert. Egyes biztonsági szakértők szerint csoda, hogy csak most kezdett el terjedni a fertőzés.
A WannaCry általában egy emailben érkező fájllal kerül a gépre, az EternalBlue-t kihasználva azonban az SMB (Server Message Block, általánosan használt hálózati protokoll) segítségével szabadon szétterjed a hálózat munkaállomásai között. A szakértők egy tömegpusztító fegyverhez hasonlítják a WannaCry-t, ami futótűzként terjed, ha sikerül bejutnia egy gépre. Elemzők szerint a hó elején még több mint 150 ezer gép volt kitéve ennek a veszélynek, így a helyzet várhatóan csak romlani fog.
