Yeterince güvenlik önlemi olmayan ve Windows 10’un altındaki Windows işletim sistemlerine aniden dalan WannaCryp3r 3.0 isimli fidye virüsü 200.000’den fazla kullanıcının bilgisayarına girdi. WannaCry olarak da adlandırılan WannaCryp3r 2.0 virüsü son ortaya çıkan bilgilere göre 110 Bitcoin yani yaklaşık 194 bin dolar fidye topladı.
Virüs, elde ettiği fidyeye kıyasla, şirketleri çok daha büyük zararlara uğrattı. Bu virüsün bulaştığı birçok şirket bilgisayarı, faaliyetlerini durdurarak kapatılmak zorunda kaldı. Bu şirketlerden biri de otomotiv devi Renault idi.Şirket,Fransa , İngiltere, Almanya ,Rusya, Çin, ABD ve Türkiye gibi bir çok ülkede pazartesiye kadar vardiyaları iptal edip üretimi durdurdu. Renault dışında yine bir otomotiv şirketi olan Nissan da WannaCry’dan etkilenirken, FedEx de ABD’deki faaliyetlerini geçici olarak durdurdu.
Bu şirketlerin yanı sıra Çin’in köklü bankası Bank Of China ATM’leri ve şubeleri servis dışı oldu. İspanya’da ise telefon ve yakıt istasyonları servis dışı kaldı. Rusya’da da İçişleri Bakanlığı’na ait 1000 sunucu ve bilgisayar kullanılamaz hale geldi.Özellikle hafta sonu sürecine denk geldiği için, bu virüsün uğrattığı maddi zarar henüz net olarak hesaplanamıyor, ancak yarın mesai saatine kadar bu virüsün önüne geçilemezse ortaya çıkan bu fidye virüsü tüm dünya ekonomisine zarar vereceği zarar çok daha artabilir. Europol başkanı Rob Wainwright saldırının önüne geçilemediğini itiraf ederken, tüm dünya için endişe ettiğini de aktardı.
Virüsün İngiltere’deki bazı hastanelerde kullanılan bilgisayarlarda ortaya çıktığı ve şimdilik, bilinen 99 ülkeye yayıldığı belirtiliyor.Bilişim güvenliği uzmanlığı bu durumu 2008’deki Conficker saldırısından beri en büyük “salgın” olarak değerlendiriyor.
Tam adı Ransom:Win32WannaCrypt olan virüsün “shadow brokers” adlı bilgisayar korsanı bir grup tarafından ilk kez nisan ayında yayıldığı biliniyor.Grup yayınladığı bildiride virüs yazılımının, ABD’nin istihbarat birimlerinden biri olan National Security Agency(NSA) ‘dan sızdırıldığını duyurmuştu. NSA’nın ise yazılımı,bilgisayarları izlemek kullandığı ve bu yazılımın da söz konusu korsan grubun eline geçtikten sonra modifiye edilerek,fidye istemek üzere kullanıldığı ortaya çıktı.