A WannaCry zsarolóvírushoz rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A G DATA a kártevőhullám kapcsán arra figyelmeztet, hogy frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert is.
Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.
A G DATA ügyfelei védettek, a német vírusirtó szoftver a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A. néven azonosítja. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.
A német vírusvédelmi cég az események kapcsán felhívja a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. A G DATA már korábban közétett a honlapján egy videót, amelyben ismerteti, hogy európai gyártóként milyen adatvédelmi politikát követ.
Új fejlemények a WannaCry terjedésével kapcsolatban:
- Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
- Portugáliát és Spanyolországot is elérte a zsarolóvírus.
- Egy forrás szerint az Orosz Külügyminisztérium is érintett.
- Németországban a WannaCry vasútállomások kijelzőit támadta meg.
- A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez