A legtöbb fertőzött számítógép Oroszországban és az Egyesült Királyságban van, de világszerte 150 országba jutott el a péntek óta terjedő zsarolóvírus. A program erőművek, szolgáltatók és kormányzati hálózatok számítógépeit is megtámadta.
A 200 ezer gépet leigázó hekkerek 3-600 dollárt kérnek a titkosított fájlokat feloldó kódért, ami nélkül a dokumentumok olvashatatlanná válnak. A károkozót az Egyesült Államok Nemzetbiztonsági Ügynökségétől (NSA) és a Windows rendszerek egyik hibáját használja ki. A lehetőségre a Wikileaks mutatott rá, amikor titkos CIA dokumentumokat szivárogtatott ki.
Brad Smith, a Microsoft elnöke a kormányokat okolja a vírus terjedéséért, amiért ilyen eszközöket tartalékolnak. Blogján azt írta: mindenki láthatta, hogy a CIA által felfedett biztonsági rések megjelentek a WikiLeaks-en, most pedig ez az NSA-től ellopott biztonsági rés sújtja a felhasználókat világszerte.
Míg hazánkban a Telenor észlelte a vírust – még idejében – addig több nagyvállalat, mint a Renault, a német vasútvállalat vagy a spanyol telekommunikációs cég is érintett a támadásban.
A terjedésének oka a megnyitott ismeretlen levélmellékletek illetve a nem frissített operációs rendszer.
A Facebook gombja működik ugyan, de az uniós szabályok miatt nem, vagy csak nagyon ritkán tárolja a megosztások számát.