A vírus a Windows ismert hibáját használta ki. A fertőzéshez az amerikai számítógépes kémkedésre szakosodott titkosszolgálat, a Nemzetbiztonsági Ügynökség (NSA) nemrégiben kiszivárgott hekkereszközét hívta segítségül. A Microsoft már két hete kiküldött egy frissítést a Windowshoz, amely „befoltozta” a biztonsági rést, amelyen keresztül bejuthat a kártevő program, de sokan nem telepítik a frissítéseket.

Meglepő módon különösen igaz ez a legnagyobb cégekre és az állami közszolgáltatókra. Például a közlekedési vállalatokra, az egészségügyi intézményekre. Ennek oka, hogy a vállalati rendszergazdák szinte rettegnek attól, hogy a frissítőcsomag elront valamit a pontosan optimalizált céges rendszerben, ami akár az üzemszerű működést is veszélyezteti. Másrészt sok intézményben még ma is a Windows XP operációs rendszert használják, amelynek első verziója 16 éves, és a Microsoft leállt a támogatásával (tehát a biztonsági és egyéb hibák rendszeres javítgatásával). Bár ebben a kivételes esetben – a WannaCry-támadás kiterjedtségét és veszélyes mivoltát látva – a Microsoft mégis elkészítette a rendszerjavítást a Windows XP-hez is, bár ezt valószínűleg minden felhasználónak magának kell telepítenie, nem érkezik meg automatikusan a gépére.

Mivel ma már szinte minden közszolgáltatást komputerrendszerek segítenek, egy efféle támadás szó szerint emberéleteket is követelhet. A legnagyobb nyilvánosságra került áldozat a brit egészségbiztosító, a National Health Service (NHS). Annyira megbénultak a számítógépeik, hogy egyes kórházak működése szinte leállt, operációkat kellett elhalasztani. De támadás érte a német és orosz államvasutat, a FedExet, a Nissant, az orosz jegybankot és az ország belügyminisztériumát, írja a CNN honlapja. Magyarországon is számos fertőzés történt, a Telenor mobiltelefon-szolgáltatónak háromtucatnyi számítógépe esett áldozatul, bár a cég szerint ez nem okozott fennakadást a szolgáltatásban.

Rengeteg a kérdés a támadás körül. Nem tudjuk, ki vagy kik állnak a háttérben. A vírus terjedési útvonala visszakövethetetlen, így a biztonságtechnológiai cégek leginkább a kódot elemzik, és próbálnak hasonlóságot találni korábbi, ismert forrású vírusokkal. Ez alapján több forrás (így a Symantec és a Kaspersky vírusirtógyártó is) arról számolt be, hogy a kódot hasonlónak találták a Lasarus nevű hekkercsoport korábbi vírusaival. Arról többé-kevésbé meg van győződve mindenki, hogy a Lasarus az észak-koreai rezsim felügyelete alatt működik. Ugyanakkor ez nem egyértelmű bizonyíték, hiszen a vírusprogramokat esetenként nyilvánosságra hozzák, vagy jó pénzért árulják az úgynevezett sötét neten, a világháló nyilvánosság elől elzárt, bűnözők uralta részén.

A vírus terjedését egy szinte banális hiba kihasználásával egy programozó megállította a hét végén. A 22 éves brit informatikai szakértő, Marcus Hutchins most azon dolgozik az angol kormány Nemzeti Cyber Security Központjával, hogy megakadályozza a rosszindulatú szoftverek új fajtájának valószínűsíthető támadásait. De nem tervezi, hogy elhagyja a jelenlegi munkáját az amerikai székhelyű Kryptos Logicnál, ami a rosszindulatú hekkerbeavatkozások elhárításával foglalkozik. A cég vezetője, Salim Neino le is aratta a siker babérjait: azt nyilatkozta az AP hírügynökségnek, hogy Hutchins közbelépése megakadályozta a világ és az Egyesült Államok rendszereinek tönkretételét is. Maga Hutchins egy délnyugat-angliai tengerparti városkában, Ilfracobe-ban dolgozik. Az AP-nek azt mondta, nem tartja magát hősnek, csak tett valamit annak érdekében, hogy megakadályozza a számítógépek megfertőzését.