Škodlivá kampaň nejprve napadla zdravotnická zařízení v Británii, později způsobila velké potíže firmám a státním institucím v Rusku, na Ukrajině a Tchaj-wanu. WannaCry využíval kritickou zranitelnost Windows a šířil se především v zařízeních, která měla nainstalována některý již z oficiálně nepodporovaných systémů společnosti Microsoft.

„Zisky z této škodlivé kampaně jsou poměrně nízké vzhledem k obrovskému počtu napadených uživatelů po celém světě,“ konstatuje server Infosecurity-magazine.com, který se specializuje na bezpečnostní témata v IT.

Tvůrci WannaCry požadovali po svých obětech výkupné 300 dolarů (7500 korun) v internetové měně Bitcoin. Po zaplacení této částky slibovali odšifrovat napadené soubory. Oběť měla mít na úhradu částky 72 hodin, poté se výkupné zdvojnásobilo na 600 dolarů. Podle bezpečnostních expertů jde v porovnání s jinými ransomware kampaněmi o překvapivě nízké výkupné.

Útočníci si mohou za neúspěch sami

Zdá se však, že i přes nízkou částku příliš mnoho napadených uživatelů Windows výkupné nezaplatilo. Peníze putovaly jen od jednotek procent ze všech obětí útoku.

„Ukazuje se, že lidé začínají chápat nebezpečí spirály, do které by se mohli dostat, pokud budou takovým vyděračům platit. Jednak nemají jistotu, že jim soubory skutečně odšifrují a pak také útočníky motivují k dalším škodlivým kampaním, protože se jim to vyplácí,“ říká Václav Zubr, bezpečnostní expert společnosti ESET.

Nové varianty škodlivého kódu

Podle šéfa Europolu Roba Waimrighta zasáhl ransomware WannaCry jen za první dva dny přes 200 tisíc zařízení ve 150 zemích světa. ESET zjistil, že téměř polovina napadených počítačů se nachází v Rusku, desetina na Ukrajině a Tchaj-wanu. České republice se hlavní vlna útoku vyhnula, postiženo bylo jen několik set zařízení.

Celosvětový dosah celé kampaně nepřesáhl 300 000 zařízení. Neúspěch si mohli způsobit sami tvůrci WannaCry. „V průběhu kampaně se řada obětí svěřila, že jim útočníci neodšifrovali soubory, i když zaplatili výkupné. Ostatní si pak platbu rozmysleli,“ míní Václav Zubr ze společnosti ESET.

Ačkoli se zdá, že útok ransomware WannaCry již pominul, podle některých bezpečnostních expertů se začínají objevovat nové varianty tohoto škodlivého kódu, které stejně jako původní verze využívají nástroje eternalblue SMB exploit, jež vyvinula americká Národní bezpečnostní agentura (NSA).