Informacja o WannaCry po raz pierwszy pojawiła się na pierwszych stronach gazet w maju zeszłego roku, kiedy to podano, że rzekomo wirus został wypuszczony przez północnokoreańskich cyberprzestępców, by siać spustoszenie wszędzie tam, gdzie szkodliwe oprogramowanie mogło znaleźć wrażliwe systemy - zwykle nieaktualne instalacje systemu Windows. Oprogramowanie ransomware szyfruje dane na zainfekowanych komputerach i rozprzestrzenia się na boki, żądając okupu od ofiar, które chcą odzyskać dane.

Podczas awarii NSA i wycieku danych, oprogramowanie rozprzestrzeniło się globalnie w ciągu kilku godzin i zainfekowało szpitale, zakłady użyteczności publicznej, firmy transportowe i inne organizacje.

Zanim działanie szkodliwego oprogramowania zostało ostatecznie stłumione, szkody osiągnęły miliony, a następnie miliardy dol., ponieważ ofiary oceniły stopień zniszczenia, wliczając szkody na reputacji i utraconych interesów.

Infekcja odrodziła się w TSMC- jednym z największych dostawców chipów Apple. Firma ogłosiła w ostatnim czasie, że "epidemia wirusów" miała miejsce podczas instalacji oprogramowania dla nowego narzędzia. WannaCry zmusił TSMC do zamknięcia ważnych zakładów - producentów chipów w Tainan, Hsinchu i Taichung. Podobno wariant wirusa, rozprzestrzeniający się po całej infrastrukturze, nie wymaga okupu. I choć wielu spekulowało, że zawieszenie operacji TSMC opóźni wysyłkę iPhone'a w tym roku, analitycy, cytowani przez Bloomberg twierdzą, że wpływ na funkcjonowanie Apple będzie minimalny.

Źródło: BitDefender