WannaCry kattoi vuonna 2019 peräti 23,5 prosenttia kaikista haittaohjelmatartunnoista, käy ilmi tietoturvayhtiö Precise Securityn selvityksestä. Suurin osa tartunnoista onnistuttiin hankkimaan roskapostin ja kalasteluviestien avulla.

Haittaohjelmia luikerteli koneille sähköpostin välityksellä peräti 67 prosentissa tapauksista, Softpedia kirjoittaa. Kiristyshaittaohjelmatartuntoja onnistuttiin haalimaan myös heikkoja salasanoja käyttämällä sekä yksinkertaisella osaamattomuudella.

Vain 16 prosenttia haittaohjelmatartunnoista oli peräisin haitallisilta verkkosivuilta ja mainoksista.

WannaCry pomppasi julkisuuteen ensimmäisen kerran vuonna 2017. Kiristyshaittaohjelma käytti hyväkseen Yhdysvaltain turvallisuuspalvelu NSA:n EternalBlueksi kutsumaa haavoittuvuutta. WannaCry pesiytyi Windows-tietokoneille lukiten käyttäjän tiedostot ja aiheuttaen yrityksille ja julkishallinnon laitoksille tulonmenetyksiä.

Kiristyshaittaohjelman aiheuttamien maailmanlaajuisten tuhojen yhteiskustannukseksi arvioidaan jopa neljä miljardia dollaria.

Microsoft julkaisi haavoittuvuuteen korjauksen nopealla aikataululla. Hieman poikkeuksellisesti WannaCryn mentävä reikä tukittiin jopa kauan sitten tuen piiristä poistuneesta Windows XP -käyttöjärjestelmästä. Käytössä on siitä huolimatta yhä runsaasti laitteita, joille korjaavaa päivitystä ei ole asennettu.

Tunnetuin WannaCry-tartunnan uhri lienee Britannian terveydenhuoltojärjestelmä NHK, jolla oli tuohon aikaan vuonna 2017 käytössään runsaasti Windows XP:llä varustettuja tietokoneita.