Igaza lett Rob Wainwrightnak, az Europol igazgatójának, amikor amiatt aggódott, hogy hétfő reggel emberek milliói kapcsolják majd be a számítógépeiket, újabb lendületet adva a WannaCry néven ismertté vált zsarolóvírus (ransomware) terjedésének. Bár Európában állítólag normalizálódik a helyzet, a péntektől kezdve legalább 200 ezer számítógépet blokkoló, és a feloldásért pénzt követelő féreg hétfő reggel Kínában kezdett rohamosan terjedni.
A Qihoo 360 kínai szoftvercég, az ország vezető vírusirtógyártója szerint számítógépek százezreit fertőzte meg a WannaCry, amelynek időközben megjelent a 2.0-s változata is. Jelentés 30 ezerről érkezett: kormányhivatalokat, egyetemeket, kórházakat, bankjegykiadó automatákat is érint a támadás. Maga a kínai kormány viszonylag keveset árult el a károkról. Az kiderült, hogy a PetroChina benzinkútjain a vevők nem tudtak kártyával fizetni, mert a számítógépeket megfertőzte a WannaCry.
Hivatalosan persze azt közölték, hogy kritikus probléma nincs. Hasonló nyilatkozatokat lehetett olvasni Indiából és Oroszországból is: ezek szerint a vírus vagy nem okozott komolyabb károkat, vagy sikerült lokalizálni a fertőzést. Nagy-Britanniában viszont több kórházban is fennakadásokat okozott, hogy a WannaCry megfertőzte az egészségügyi rendszer számítógépeit. Németországban a vasúti tájékoztató rendszert fertőzte meg. Franciaországban a Renault autógyártó több üzemében leállt a termelés.
Ezek mind azt mutatják, hogy a teljesen az internetre kapcsolt számítógépekre hagyatkozó világban egészen komoly veszélyt jelent egy jól szervezett kibertámadás. A WannaCry gazdái pénzt akartak (igaz, állítólag csak néhány tízezer dollárt sikerült begyűjteniük), de ha valakinek kifejezetten ártó szándékai vannak, a technológia adott, a jelek szerint meg tudja csinálni. Nem véletlen, hogy egy orosz szenátor azt találta mondani: „Az emberiségnek kiberterrorizmussal van dolga”.
A történtek miatt sokan a Microsoftot hibáztatták, hiszen a Windows egyik biztonsági rését használja ki a vírus. A cég viszont már kijavította a hibát (a támadás kezdete után az egyébként már nem támogatott XP-hez is kiadott egy frissítést), de rengeteg számítógépre ezt még nem telepítették. A szoftvercég viszont visszatámadt, és a világ kormányait tette felelőssé, amelyek saját céljaikra készítenek kártevőket, és titokban tartanak felfedezett biztonsági réseket.
A WannaCry kódját állítólag az amerikai Nemzetbiztonsági Ügynökségétől (NSA) lopták el. Brad Smith, a Microsoft elnöke és vezető jogásza erről azt írta: ez olyan, mintha a hadseregtől ellopnák a Tomahawk rakéták, vagyis manőverező robotrepülőgépek egy részét. A jelenleg zajló támadás aggasztó módon összeköti a kiberbiztonságra leselkedő két legnagyobb fenyegetést: az állami akciókat és a szervezett bűnözést.
Donald Trump belbiztonsági tanácsadója szerint a globális kibertámadásnak cselekvésre kell sarkallnia az amerikai nemzetbiztonsági szakembereket. Tom Bossert az ABC televíziónak nyilatkozva arról tájékoztatott, hogy a támadás az Egyesült Államokban viszonylag kevés kárt okozott, s a szövetségi kormányzat számítógépes rendszerét nem érintette. Néhány, elsősorban a nemzetközi piacon is jelen lévő cég vált a számítógépes bűnözők áldozatává.
A biztonságpolitikai tanácsadó konkrét példaként egyedül a FedEx globális szállítmányozási vállalatot említette. Bossert hangsúlyozta: Trump elnök – diszkréciót kérve – a támadás megindulása után azonnal, még pénteken, rendkívüli tanácskozásra hívta össze a nemzetbiztonsági szakembereket, s a kormányzat kezdettől fogva ura volt a helyzetnek.
Tom Bossert szerint „rendkívül nehéz” azonosítani az elkövetőket, a szakértők még mindig dolgoznak rajta. „Még nem vetettük el, hogy egy állam által szervezett támadásról lehetett szó” – fogalmazott, konkrét gyanút azonban nem fogalmazott meg.