Ennek eredményeképpen közel 500 munkaállomás és 120 szervergép (a fájlkiszolgálók döntő többsége) esett áldozatul annak a támadásnak, amelynek nagy valószínűség szerint egy kéretlen e-mail üzenet mellékletére való óvatlan kattintás a gyújtópontja.
Az FBI utólagos vizsgálódása szerint a távoli hozzáférést, és adatszivárgást okozó zeroday kártevő már május 3-a óta jelen lehetett a hálózati rendszerben.
És bár valóban egy állományokat megsemmisítő zsarolóvírussal álltak szemben, elképzelhető, hogy a megszerezhető váltságdíj csak másodlagos fontosságú lehetett, a fő célok inkább a működésképtelenség előidézése, rombolás, adatvesztés és az adatlopás voltak.
A másik történetben egy új-zélandi középiskola volt a célkeresztben, itt a titkosított fájlok feloldásáért 5000 amerikai dollárnak megfelelő összeget követeltek az elkövetők.
A Kiwi középiskola vezetése szerint személyzeti és a diákok személyes adatait érintő információk nem kerültek veszélybe az incidens során, azonban a tanulók helyben tárolt munkái viszont jó eséllyel elveszhettek.
Talán aprócska szerencse a szerencsétlenségben, hogy éppen a helyben tárolt adatok felhős tárhelyre való költöztetését végezték, ami ugyan az esetleges kiszivárgások szempontjából édes mindegy, ám az adatok helyreállítása, visszamentése okán viszont nagyon is kapóra jött.
Az iskola hivatalos internetszolgáltatója, az N4L mindenesetre sajnos csak 2019. októberére ígérte azokat az új technikai fejlesztéseket, amelyekkel a jövőben vélhetően hatékonyabban tudnak majd védekezni a hasonló támadások ellen. Szóval a ransomware nem nyaral, és még előttünk az augusztus.
