WannaCry là rasomware - mã độc tống tiền - có mức lây lan lớn nhất trong lịch sử. Chỉ trong một giờ đầu tiên sau khi phát tán vào hôm 12/5 đã có 7.000 máy tính bị nhiễm ransomware này.
Thống kê riêng của Kaspersky Security Network (KSN) có 74 quốc gia bị lây nhiễm, 378.075 trường hợp lây nhiễm ngăn chặn được. Sự lan truyền tăng theo số mũ, càng nhiều máy bị nhiễm, WannaCry nhân lên càng nhanh.
Mã độc tống tiền hay còn được gọi là Ransomware là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.Ransomware sẽ yêu cầu người dùng trả tiền cho thủ phạm đứng sau loại mã độc này, đổi lại sẽ được thủ phạm cung cấp cách thức để giải mã các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.Đại diện Công ty bảo mật NTS, đơn vị phân phối sản phẩm Kaspersky tại Việt Nam, cho hay tỷ lệ quan tâm đến phần mềm diệt virus của hãng này sau sự cố WannaCry tăng lên gần 30%.Đặc biệt, khối khách hàng doanh nghiệp quyết định nhanh chóng hơn trong việc gia hạn thêm thời gian sử dụng phần mềm bảo mật của hãng, trong khi các khách hàng lưỡng lự cũng quyết định sử dụng Kaspersky. Các cuộc gọi nhờ tư vấn về bảo mật sau sự cố WannaCry cũng tăng đột biến.Chuyên gia của Kaspersky cho biết, WannaCry khá đặc biệt khi chỉ lây lan giữa các máy tính ở mạng nội bộ với nhau, qua các thiết bị lưu trữ, chứ không lây qua đường truyền internet như thông thường. Ngoài chức năng như một mã độc tống tiền, WannaCry còn như một dạng sâu (worm) do đó có thể tự nhân lên để lây lan qua máy tính nạn nhân.Hiện nay, thủ phạm của mã độc WannaCry vẫn chưa được xác định chính thức. Hãng bảo mật Kaspersky phát hiện có những mối liên hệ của mã độc này với nhóm hacker nổi tiếng Lazarus - nhóm đã gây ra các vụ tấn công vào hãng Sony Pictures năm 2014, Ngân hàng Trung ương Bangladesh năm 2016 và hàng loạt các vụ tấn công tương tự vẫn tiếp tục vào năm 2017.
