Wannacry, WCry, WannaCrypt. Ehkä kaikkein nopeimmin levinneellä kiristyhaittaohjelmalla on monta nimeä. Se on saastuttanut monien laitosten järjestelmiä eri puolilla maailmaa. Yksi iso syy löytyy siitä, että monessa organisaatiossa käytetään edelleen Windows XP -käyttöjärjestelmää.
Wannacry onnistui leviämään järjestelmissä hyödyntämällä Windowsin SMB-tiedostonjakopalvelun haavoittuvuutta. Yhden koneen saastuminen verkossa riittää, sillä troijalainen levisi verkossa tehokkaasti.
Esimerkiksi Englannin sairaaloissa Wannacry ehti saastuttaa lukemattomia koneita. Suurin syy tähän on se, että Englannissa sairaalat toimivat edelleen pääsääntöisesti Windows XP:llä. National Health Servicen kymmenistä tuhansista koneita jopa 90 prosenttia toimii edelleen XP:llä.
Microsoft ei ole toimittanut XP:lle tietoturvapäivityksiä vuoden 2014 jälkeen.
Myöhään perjantaina Microsoft kuitenkin joutui tuomaan päivityksen myös vanhoille eli ns. legacy-järjestelmille. Tämä tarkoitti Windows XP:tä, Windows 8:aa ja Windows Server 2003:sta.
Wannacryn tuhojen laajuudet eivät ole vielä täysin selvillä. IT-ammattilaiset kaikkilla yrittävät nyt päivittää järjestelmiään, mutta esimerkiksi USA:ssa vaikutukset selviävät vasta myöhemmin tänään työpäivän alkaessa.
Wannacry lukitsee koneen ja avaa sen vasta, kun vaadittu lunnasraha on maksettu Bitcoineilla.