A Kaspersky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt a WannaCry (más néven WCry vagy WannaCryptor) program részéről, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt – közölte az Interfax orosz hírügynökség.
A megfertőzött számítógépek blokkolt adatainak felszabadításáért a támadás elkövetői 300-600 dollárnak megfelelő váltságdíj kifizetését követelték, bitcoin virtuális valutában.
Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját a nap folyamán bezárta.
Jelentések szerint támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal (SZK) személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket.
A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. Irina Volk, a minisztérium szóvivője szerint mintegy ezer komputert blokkoltak, amely kevesebb a minisztérium által használt gépek 1 százalékánál.
A Kaspersky Lab szakemberei elemzik a rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét. A támadást a Microsoft Security Bulletin MS17-010 biztonsági frissítés sebezhetősége tette lehetővé. A rootkit kártevőnek az orosz cég általi meghatározása: MEM:Trojan.Win64.EquationDrug.gen.