Datorvīrusa inficētajos datoros tika kodēti lietotāja faili, pieprasot samaksu virtuālajā valūtā “BitCoin” par to atkodēšanu.
Eksperti no Dienvidkorejas, Krievijas, ASV un Eiropas pieļauj šīs ļaunās programmatūras jeb ļaunatūras saistību ar Ziemeļkoreju. Par to liecina zināma līdzība ar iepriekš pieredzēta kiberuzbrukuma pēdām.
Tā ir pirmā reize, kad mērķtiecīgs izspiedējvīrusa uzbrukums īstenots tik plaši, vienlaikus aptverot visu globālo tīmekli un visus pasaules reģionus. Kopskaitā skarti vismaz 300 000 datoru, tostarp stratēģiski svarīgos objektos, piemēram, valstu drošības institūcijas, finanšu un citu nozaru uzņēmumi.
Aplēsts, ka pirmdienas vakarā izpirkuma naudās jau bija samaksāti vairāk nekā 57 miljoni dolāru. Liela daļa šīs naudas saņemta no uzbrukumos cietušiem uzņēmumiem Eiropā, Krievijā, Dienvidkorejā un Taivānā.
Jau ziņots, ka Latvijas datordrošības centrā CERT.lv vērsušies aptuveni 20 cilvēki, kuru datori cietuši no izspiedējvīrusa, kas kopš piektdienas “plosās” daudzās valstīs.
Šifrējošais vīruss uzbrūk tikai ''Windows'' datoriem.
Pagaidām ļaundari šantāžas ceļā iegūtajai virtuālajai naudai nav pieskārušies, kas apgrūtina mēģinājumus atrast vaininiekus. Iestāžu vidū, kuru datorsistēmas ir inficētas, ir Lielbritānijas veselības aprūpes dienests, Vācijas vilcienu operators, ASV loģistikas gigants “Fedex”, kā arī Krievijas Iekšlietu ministrija.
