Kdo bi lahko stal za napadi, po poročanju tujih agencij še ni znano, strokovnjaki pa menijo, da gre za nekoliko prirejeno različico izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina.
Na okuženih računalnikih se je ob vnovičnem zagonu, ki je za večino uporabnikov logična poteza po “zamrznitvi” sistema, izpisalo sporočilo, da napadalci zahtevajo 300 dolarjev odkupnine v virtualni valuti bitcoin. Prizadeti uporabniki naj bi potrdilo plačila poslali na elektronski naslov, ki pa so ga elektronski ponudniki blokirali.
Po nekaterih podatkih naj bi virus vseboval programsko kodo, znano pod imenom Eternal Blue in ukradeno ameriški agenciji za nacionalno varnost. To kodo naj bi uporabili tudi napadalci, ki so maja širili virus WannaCry.
Med podjetji, ki jih je napadel izsiljevalski virus, so francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP ter danska ladjarska in naftna skupina Moeller-Maersk.
Slednja je v torek sporočila, da je napad prizadel vse njihove enote, tako doma kot v tujini. Njihove stranke niso mogle uporabljati spletnih orodij za naročanje storitev, prav tako so bili neodzivni njihovi interni sistemi.
Izsiljevalski virus se je razširil tudi v Avstralijo, kjer je med drugim prizadel tovarno čokolade Cadbury, zaradi česar je ta v torek ustavila proizvodnjo.
Napad so med drugim prijavile tudi družbe Mondelez, TNT in Merck ter bolnišnični operativni sistem v eni od bolnišnic v Pittsburghu v ameriški zvezni državi Pensilvanija.
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert), ki je bil prek mednarodne mreže odzivnih centrov o širjenju nove različice izsiljevalskega virusa Petja obveščen v torek ob 16.30, je danes prejel tudi prvo prijavo okužbe v Sloveniji. Informacijo so posredovali prek Twitterja, podrobnosti pa še niso razkrili.
Strokovnjaki ocenjujejo, da so bili napadalci tokrat manj uspešni, saj so mnoga podjetja in institucije izboljšala svojo zaščito pred tovrstnimi zlorabami. Kljub vsemu pa opozarjajo, da so rešitve večinoma še vedno pomanjkljive, zato pozivajo k sprejetju ustreznih varnostnih ukrepov.
O obsežnih kibernetskih napadih so sicer najprej poročali iz Ukrajine, med tarčami pa so bile tudi vladne službe, banke in energetsko omrežje. Prizadet je bil tudi računalniški sistem za nadzor sevanja na območju nekdanje jedrske elektrarne Černobil. Strokovnjaki na prizorišču največje jedrske nesreče v zgodovini so tako začasno prešli na ročno merjenje.
O napadu so poročali tudi iz ruske naftne družbe Rosneft, katere proizvodnja pa naj ne bi bila prizadeta.
Maja je sicer izsiljevalski virus že prizadel več kot 150 držav. Virus WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.