A zsarolóvírus rendkívül agresszív módon terjeszkedik, eddig több, mint 50 000 számítógépet fertőzött meg. A vírus letiltja a felhasználót, blokkolja a fájlokhoz való hozzáférést, és pénzt kér azért, hogy a felhasználó ismét visszanyerje irányítását gépe felett.

A nagyszabású támadás péntek reggel 8 óra óta tart, és az Avast, vírusirtókat gyártó cég szerint nagyon gyorsan terjed. Néhány óra alatt 57 000 támadást észlelt a cég világszerte.

Összesen 74 ország érintett, és a megtámadott gépek száma gyorsuló ütemben nő – adta hírül a Kapersky Lab, amely szintén egy kiberbiztonsággal és vírusirtó programok előállításával és forgalmazásával foglalkozó cég.

A zsarolóvírust WanaCrypt0r 2.0, vagy WannaCry-ként is ismerik. Mint arról korábban beszámoltunk, a vírus megfertőzte a brit egészségügyi rendszer számítógépeit, és a legújabb hírek szerint Spanyolország legnagyobb telekommunikációs cége, a Telefonica is támadás alatt áll.

Nagy-Britannia és Spanyolország voltak az elsők, akik hivatalosan is elismerték, hogy kibertámadás történt. A Reuters szerint Spanyolországban sok más céget is érint a támadás.

A Telefonica esetében a vírus a nemzetközi szerverekre kapcsolt gépeket támadja meg, azonban a cég ügyfeleit eddig nem fertőzte meg.

Az Avast szerint a zsarolóvírus nem kímél senkit: felbukkant Oroszországban, Ukrajnában és Tajvanon is.

A jelek szerint a vírus egy februárban felbukkant zsarolóprogram továbbfejlesztett változata. Az ártalmas program csupán a Windows operációs rendszerrel rendelkező gépeket fertőzi meg, és a fájlrendszer megfertőzött fájljainak kiterjesztését .WNCRY-ra változtatja.

Ezután egy írott dokumentum jelenik meg, amely szerint, ha a csapdába ejtett felhasználó nem fizet 300 dollárnyi Bitcoint, akkor a fájlrendszere törlésre kerül. A felhasználóknak erre csak limitált idejük van, amelyet egy visszaszámlálón követhetnek.

A New York Times értesülései szerint a vírus egy olyan sebezhetőséget használ ki, amelyet az amerikai Nemzetbiztonsági Ügynökség (NSA) szúrt ki, és aknázott ki annak idején. A vírus valószínűleg tőlük került ki, amikor a Shadow Brokers nevű, vélhetően orosz hekkercsoport megtámadta az NSA-t.

Már a frankfurti vasútállomáson is: