Начиная с 10 утра 12 мая началась глобальная вирусная атака. Вирус-вымогатель WanaCrypt0r 2.0 или WCry атаковал более 70 тысяч компьютеров по всему миру, начав с сотового оператора Telefonica в Испании и больниц в Великобритании. Больше всего атак было зафиксировано в России, им подверглись в том числе МВД и сотрудники компании «Мегафон».

Вирус заражает только компьютеры Windows. Он шифрует файлы пользователя, изменяет их расширение на .WNCRY и требует купить специальный ключ за биткоины (по последним данным, это 600 долларов, ранее сообщалось о 300), угрожая удалить файлы. В названии всех зараженных файлов появляется пометка WANACRY! («хочу плакать»). «У вас осталось всего 3 дня, чтобы сделать платеж, после чего цена будет удвоена, и если вы не заплатите в течение 7 дней, вы не сможете восстановить файлы никогда».

Вредоносная программа распространялась по электронной почте. Жертвам был отправлен зашифрованный сжатый файл, который при загрузке поражал компьютер. Клиенты почтовой службы ЛИС таких писем не получали. Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит (программы-вирусы, которые позволяют удаленно контролировать компьютер — прим.), используя который злоумышленники запускали программу-шифровальщик».

Клиенты ЛИС не пострадали. Обращений, связанных с вирусом, не зафиксировано.