Šíření nákazy novým vyděračským virem se podařilo z velké části zastavit a chod postižených společností se vrací k normálu. Největší dopady pociťovaly od úterý Ukrajina s Ruskem, naopak Česká republika podle Národního bezpečnostního úřadu (NBÚ) výrazněji zasažena nebyla. Analytici nyní spekulují o původu útoku a také o motivu, podle některých totiž cílem nebyl finanční zisk, ale vyvolání chaosu. Podle Petra Černohorského a Jana Stiborka z technologické společnosti Cisco by ale hackeři mohli napadnout i české firmy.
Jak funguje mechanismus tohoto útoku?
Původně se spekulovalo, že se jedná o variantu ransomwaru Petya. Tato varianta je však odlišná a bezpečnostní tým Cisco Talos tento nový typ malwaru pojmenoval Nyetya. Z aktuálního výzkumu vyplývá, že stejně jako ransomware WannaCry, také využívá zranitelnosti EternalBlue (sada nástrojů pro útok). Na rozdíl od WannaCry ale nemá komponenty umožňující vnitřní skenování sítě.