Secondo alcune fonti Symantec l'attacco cibernetico che ha interessato i computer di un centinaio di paesi in tutto il mondo avrebbe avuto inizio in Europa.

Solo in un secondo momento si sarebbe concentrato verso gli Stati Uniti. Però, a quel punto i filtri antispam erano già in grado di intercettare le mail che contenevano allegati che, una volta aperti, avrebbero infettato il computer, criptandolo ed impedendone l'accesso ai dati se non dietro il pagamento di una somma che oscillava tra 300 e i 600 dollari. Un tipo di attacco definito tecnicamente ransomware.

Quanto accaduto venerdì non è certo una novità in relazione alla tipologia di virus, ma lo diventa sia per la dimensione dell'attacco che ha interessato in un arco di tempo molto ristretto moltissimi paesi in tutto il mondo, che per la "qualità" del softaware che - secondo molti ricercatori - avrebbe utilizzato degli strumenti di "hacking" che sarebbero stati sviuppati dall'agenzia statunitente NSA.

A fare le spese di questo attacco, in Europa, è stato soprattutto il sistema sanitario britannico, tanto da rimandare l'accettazione di nuovi pazienti. Ed anche Telefonica, in Spagna, ha registrato, seppur limitata, l'infezione nella propria rete. Negli USA, invece, Fedex sarebbe stata colpita in maniera piuttosto seria.

Ed è anche questo aspetto a preoccupare, oltre alla dimensione dell'attacco, il fatto che siano state colpite strutture di grandi dimensioni che, più di altre, hanno o dovrebbero avere sistemi di sicurezza piuttosto avanzati per evitare questi virus. I ramsonware, finora, avevano colpito soprattutto singoli utenti e strutture di piccole e medie dimensioni.

I russi responsabili dell'attacco? Questa volta non dovrebbero essere tra i sospettati, perché pure loro ne sono rimasti vittime, con la Sberbank, la più grande banca del paese, e con il ministero dell'interno, dove il il virus avrebbe infettato un migliaio di computer. Anche in Italia si sono registrati attacchi.