Kínában több százezer gépbe férkőzött be a vírus, a szigetországban pedig mintegy 2000 számítógép fertőződött meg a WannaCry nevű internetes kórokozóval.

Új fejlemények a WannaCry terjedésével kapcsolatban:

- Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
- Portugáliát és Spanyolországot is elérte a zsarolóvírus.
- Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
- Egy forrás szerint az Orosz Külügyminisztérium is érintett.
- Németországban a WannaCry vasútállomások kijelzőit támadta meg.
- A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez is.

A kínai állami média híradásai szerint csaknem 30 ezer szervezet több százezer számítógépét fertőzte meg a vírus. A Hszinhua állam hírügynökség szerint az egyetemeket és egyéb oktatási intézményeket érintette a legsúlyosabban a támadás, mintegy 15 százalékukat érte el az internetes fertőzés. De a WannaCry nem kímélte a vasutat, a postai szolgáltatást, az egészségügyet, irodákat, benzinkutakat sem.

Japánban és Dél-Koreában is azt állítják, hogy idejében sikerült letölteni azokat a frissítéseket, amelyek megakadályozták a vírus behatolását, a számítógépes rendszerek nagy része ezért úszta meg a kibertámadást.

A szigetországban a bajba került gépek többsége nagyvállalatoknál található, de magánszemélyek is jelezték a Japán Számítógépes Vészhelyzeti Elhárító Koordinációs Központnak, hogy megtámadta számítógépüket a zsarolóvírus. A nagyvállalatok közül a Hitachi arról számolt be, hogy a cég informatikai rendszerében lelassult az elektronikus levelek kézbesítése, egyesek meg sem érkeznek, és bizonyos fájlok megnyithatatlanná váltak, de “túszul ejtett” gépről, válságdíj-követelésről nem tudnak. A Nissan azt tudatta, hogy a céget is érintette ugyan támadás, de a vállalat működése zavartalan.

Ausztráliában a vártnál sokkal kevesebb, mindössze három gép fertőződött meg, Új-Zélandról pedig egyetlen esetet sem jelentettek a hétfői munkanap kezdetén.

Múlt pénteken és a hétvégén a WannaCry több brit kórházat megbénított, tétlenségre kárhoztatta a német vasúthálózat egyes részeit, több kormányzati és vállalati számítógépes rendszert megfertőzött világszerte, Japántól Oroszországon és Nyugat-Európán át Brazíliáig.

A WannaCry a Microsoft Windows operációs rendszer sebezhetőségét használta ki. Az amerikai nagyvállalat márciusban adott ki frissítést a probléma megoldására, de akik ezt nem töltötték le, azoknak a gépe sebezhető maradt. A brit egészségügyben például még mindig 15 éves Windows XP operációs rendszert használnak, amelyhez a Microsoft már nem is nyújt támogatást, és nem készülnek hozzá frissítések.

Egy informatikusnak a vírusba rejtett internetes azonosító regisztrálásával sikerült a hét végén leállítania a vírus világméretű terjedését, de vasárnap már új változatok bukkantak fel az interneten, melyek nem tartalmazzák a “kikapcsolókódot”, viszont ezek nem olyan kártékonyak.

“Még nem vagyunk kint a vízből, és nem is leszünk, amíg be nem foltozzuk a biztonsági rést. Számítani kell arra, hogy újra felüti a fejét egy teljesen működőképes változat” – húzta alá Ryan Kalember, annak az informatikai cégnek az alelnöke, amely segített megállítani a zsarolóvírust.

A WannaCry zsarolóvírus, angolul úgynevezett ransomware, amely hozzáférhetetlenné teszi a fertőzött gépek fájljait, és csak akkor hajlandó feloldani a zárlatot, ha a felhasználó 300 dollárnyi bitcoin digitális valutát átutal a zsarolóknak. A vírus mindeközben visszaszámol, s a végén megsemmisíti az általa zárolt adatokat, ha valaki nem fizet. A visszaszámlálás végső szakaszában pedig a váltságdíj 600 dollárra emelkedik. A vírus e-mailek mellékleteiben és fertőzött linkek megnyitásával terjed, s azért tudott ilyen léptékben rendszereket megfertőzni, mert egy lokális hálózatban elég, ha egyetlen felhasználó óvatlanul rákattint a fertőzött fájlra, és a kórokozó máris átterjed a rendszer többi gépére.

Telenor közlemény: nem károsította a lakossági felhasználókat a zsarolóvírus

Nem voltak veszélyben a lakossági felhasználók adatai és eszközei a múlt pénteken világszerte észlelt kibertámadássorozatban, a Telenor előfizetői változatlanul használhatják készülékeiken az internetet – mondta Sárvári Richárd, a Telenor megbízott műszaki vezérigazgató-helyettese az MTI érdeklődésére hétfőn Budapesten, a mobilszolgáltató társaság új tarifacsomagjait bemutató sajtótájékoztató után.

Tájékoztatása szerint a WannaCry elnevezésű zsarolóvírus alapvetően vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg. A Telenornak mindössze 30-40 munkaállomását érintette a kibertámadás – tette hozzá.