Ransomware unutar sebe sadrži komponente crva koji koristi nedavno otkrivene propuste te tako utiče na širok opseg Windows operativnih sistema, uključujući 2008, 2008 R2, 7, 7 SP1. Napad je prouzrokovao ozbiljne prekide bolnicama, telekom kompanijama, naftnoj industriji i fabrikama. Među organizacijama koje su pretrpile najteže napade su i National Health Service (NHS) u Velikoj Britaniji.
– Ovaj problem se reflektira na našu državu kao i države regije tako što su kompanije i institucije jednako podložne da budu zaražene malicioznim virusom. Širenje tog virusa je olakšano masovnim korištenjem nelegalnog softvera i antivirusnih programa koji nemaju mogućnost najnovijih update-a – kazao je specijalista za software i brand manager u IMTEC Solutions Ahmed Alić.
Alić dodaje kako posljedice mogu biti katastrofalne. Tu se prvenstveno misli na gubitke važnih podataka kompanija što može prouzrokovati velike finansijske troškove.
Virus je programiran sa osnovnim ciljem da zaraženom uređaju enkriptuje pristup svim podacima i dokumentima na tom uređaju, uz otkupnine, kako bi podaci ponovo bili dostupni.
– Govorimo o 300 američkih dolara po zaraženom računaru, što u konačnici za pojedinačne kompanije može biti enorman iznos. Osim toga, tu su i povjerljivi podaci koje korisnici i pored tražene uplate vrlo lako mogu izgubiti – pojašnjava Alić.
Stručnjaci za sigurnost interneta se slažu kako ovakvo ponašanje virusa do sada nije viđeno te da ono ponajviše pogađa servere koji koriste ranjive verzije SMB protokola. Ipak, postoje i sistemi koji su spremno dočekali ovakve napade, a jedan od rijetkih antivirusa koji je presreo varijacije ovog virusa je Bitdefender.
Svim korisnicima se preporučuje da što prije ažuriraju svoje operativne sisteme i antivirusna rješenja. Ukoliko koriste nelegalna antivirusna rješenja, ovakav napad je posljednje upozorenje da pređu na legalna rješenja uz “Zero time protection” kako bi spriječili štetu.