Vírus, ktorý zašifruje súbory na počítači a bez zaplatenia výkupného ich neuvoľní, infikoval odhadom 300 000 počítačov v 150 krajinách sveta. Rozsah nákazy, kvôli ktorej sa zrútili napríklad systémy britského zdravotníctva či sieťová infraštruktúra nemeckej železnice DB, sa síce môže zdať mimoriadny, ale speňaženie útoku je podľa Wired skôr biedne a porovnateľné dokonca len s malými údermi vírusov žiadajúcimi výkupné. Podľa Bieleho domu zatiaľ zasiahnutí užívatelia zaplatili spolu necelých 70 000 dolárov výkupného.
„Z hľadiska vydieračského plánu je to katastrofálne zlyhanie,“ citoval magazín Craiga Williamsa z divízie pre kybernetickú bezpečnosť Talos spoločnosti Cisco. „Veľké škody, obrovská publicita a obrovská pozornosť bezpečnostných orgánov, a pritom útok priniesol veľmi nízky zisk, ako majú stredné alebo úplne malé vydieračské kampane,“ dodal Williams.
Hackeri navyše zvolili veľmi nerozumný postup prevodu kryptomeny Bitcoin, v ktorej žiadali výkupné, čo expertom umožní jednoduché vystopovanie zisku útočníkov. Odborník Matthew Hickey z londýnskej bezpečnostnej firmy Hacker House už cez víkend, teda bezprostredne po piatkovom šírení nákazy, zistil, že škodlivý program nemá automatickú platobnú identifikáciu každej obete zvlášť. Namiesto vytvorenia jedinečnej bitcoinovej adresy pre každý napadnutý počítač ponúka vírus len jednu zo štyroch vopred daných platobných adries.
Vyššie spomínaný postup uľahčuje napadnutým automatizovanú záchranu dát a naopak kriminálnikom komplikuje identifikáciu počítača, ktorého užívateľ výkupné zaplatil. „Je to skutočne ručná práca, niekto to musí potvrdiť a poslať kľúč,“ vysvetlil Hickey.
Za ďalší prvok amaterizmu označil Wired existenciu akéhosi generálneho vypínača, ktorým bolo možné šírenie vírusu zastaviť. Britský bezpečnostný výskumník, ktorý vystupuje na twitteri pod účtom @malwaretechblog, túto slabinu obratom odhalil. Zistil totiž, že program sa neustále snaží spojiť s istou adresou, ktorá navyše bola voľná, takže túto doménu zakúpil, pretože bol zvedavý, čo sa potom stane. Nakoniec sa ukázalo, že WannaCry pri kontaktovaní zmienenej domény svoje šírenie zastaví.
Výskumník teraz opakovane vyhlasuje, že program zablokoval „len náhodou“, a varuje, že nová generácia programu by proti takto ľahkému zastaveniu mohla byť imúnna.
Podobný názor má aj Williams, ktorý za existujúcou „prácu“ hackerov vidí významnú lekciu, a to, že skutoční profesionáli môžu WannaCry vylepšiť, aby mohol spôsobiť omnoho rozsiahlejšie škody.