Вирусом WannaCrypt были заражены компьютеры в системе здравоохранения Великобритании, автомобилестроительной отрасли во Франции, ряде испанских телекоммуникационных фирм, системы МВД в России. В общей численности по всему миру пострадало около 50 000 ПК, большинство из них – в России, Украине и на Тайване. Нападению подверглись компьютерные системы Италии, Германии, Португалии, Турции, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
Организовавшие нападение на компьютеры по всему миру хакеры использовали шпионское программное обеспечение, которое, по непроверенным данным, применяло Агентство национальной безопасности Соединённых Штатов (АНБ). Ранее это ПО распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они заявили, что программы были украдены с секретных серверов АНБ. Эксперты говорят, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева") хакеры совместили с "программой-вымогателем" WannaCry. Опасности заражения подвергается только компьютеры с установленной операционной системой Windows, через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, патч для защиты от которой был выпущен компанией Microsoft ещё в феврале текущего года. Защита может устанавливаться только на операционные системы Windows, выпущенных после версии Vista. Вирус может попасть на ПК из писем, либо скачанных непроверенных файлов, он шифрует всю информацию на компьютере и выводит заставку на экран с требованием приобрести 300 долларов в биткоинах и перевести всю сумму на указанный злоумышленниками адрес.
На выходных хакерская атака была случайно остановлена одним из программистов, зарегистрировавшим доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, которое служило ключом для остановки распространения вируса. Тем не менее, это временный успех, как только авторы вируса изменят доменный адрес, нападение продолжится.
