Egy brit szakember állította meg, aki próbaképpen regisztrálta a 45 karakterből álló értelmetlen domainnevet, amelyet a vírus kódjába épített be a kalóz, hogy szükség esetén le tudja állítani. Ahol azonban már beépült a vírus, ott a brit programozó ötlete sem segít. A pénteken kezdődött, számítógépes zsarolóvírus vírus okozta nagyszabású támadássorozat 150 országot érintett.
A legtöbb gép Oroszországban, Ukrajnában és Tajvanon fertőződött meg. A legveszélyesebb helyzet Nagy-Britanniában alakult ki, ahol az egészségügy 248 számítógépes rendszere közül 48-ba hatolt be a vírus, de szombat délutánra hat kivételével az összes újra normálisan működött. Szakértők szerint a támadássorozatot egy olyan vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek a készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól, hogy ismét hozzáférhessenek a rosszindulatú program által zárolt adatokhoz. A megfertőzött gépeken a háttérkép megváltozik, és egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik az összes adatát. A határidő ma jár le. A Shadow Brokersnek nevű csoport tavaly óta terjeszti az interneten az amerikai Nemzetbiztonsági Ügynökségtől ellopott hackerprogramot. A mostani számítógépes támadássorozat elkövetői valószínűleg az NSA-kódokat felhasználva fejlesztették tovább a vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben. Informatikai biztonsági szakértők szerint a pénteki támadást újabbak követhetik napokon, vagy heteken belül.
Fotó: Puzzlepix