Ajaloo suurim lunavararünnak viidi reedel läbi krüptolunavaraga WannaCry. Teateid rünnakute kohta tuli pea 100 riigist, sh Hispaaniast, Itaaliast, Suurbritanniast, Saksamaalt, Venemaalt, Ameerika Ühendriikidest ja Hiinast.

Euroopa Liidu korrakaitseagentuur Europol teatel oli küberrünnakute laine pretsedenditu. Agentuur alustas nädalavahetusel koostööd rünnaku alla jäänud riikide ja ettevõtetega, et vähendada ohtu, anda ohvritele abi ja selgitada välja, kes oli rünnaku taga.

Õige pea uuesti saabuva rünnaku eest hoiatas eile Ühendkuningriigi turvaekspert MalwareTech (Twitteri konto @malwaretechblog), kes oli üks neist asjatundjatest, kes suutis reedel ohtlikule krüptolunavara levikule piiri panna.

„Järgmine on tulekul... üsna tõenäoliselt toimub see esmaspäeva hommikul,“ hoiatas küberekspert, kes ei soovi avaldada oma tegelikku isikut. „Me suutsime sellele [rünnakule] piiri panna, kuid järgmine on tulekul ja meie ei suuda seda peatada. Neil ei ole põhjust lõpetada. Koodi muutmine ja uuesti alustamine ei nõua neilt tegelikult suurt pingutust.“

Tehnouudiste sait Geenius.ee kirjutas, et @malwaretechblog suutis üleeile koos Darien Hussiga turvafirmast Proofpoint aktiveerida kill switch’i ehk tapalüliti, mis oli WannaCry’sse sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavara rünnakut katkestada.

Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu – kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb. Turvaeksperdid pidid lihtsalt selle domeeni registreerima ja nad tunnistasid ka ise, et nad polnud seda tehes kindlad, et see toimib.

Koheselt pärast domeeni registreerimist hakkas see saama tuhandeid päringuid sekundis ja see aeglustas oluliselt lunavara levikut.

Riigi Infosüsteemi Ameti (RIA) teatel Eestis WannaCry levikut ei täheldatud.