Wanna Decryptor juga dikenal dengan beberapa nama lain, termasuk “WannaCry”, “WannaCrypt0r”, dan “WCry”. Program jahat ini merupakan turunan dari tool “senjata cyber” milik dinas intel Amerika Serikat, NSA, yang dicuri dan dibocorkan oleh grup hacker bernama Shadow Broker, April lalu.
Lantaran itulah, whistleblower NSA Edward Snowden ikut menyalahkan NSA atas serangan ransomware yang menimpa sistem rumah sakit di Inggris.
“Kalau saja @NSAGov sudah memberitahukan soal kelemahan yang bisa dipakai menyerang rumah sakit saat menemukannya -bukan malah saat kehilangan senjatanya-, hal ini tak bakal terjadi,” kicau Snowden.
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) May 12, 2017
Firma keamanan Kaspersky menjelaskan bahwa Wanna Decryptor menginfeksi komputer lewat eksekusi remote code SMBv2 di sistem operasi Microsoft Windows. Exploit berkode nama “EternalBlue” tersebutlah yang dibocorkan oleh kelompok peretas Shadow Broker.
Microsoft sebenarnya sudah menerilis patch untuk menambal kelemahan dimaksud. Namun, agaknya belum semua organisasi atau perusahaan atau rumah sakit telah memasang patch ini di sistem komputer masing-masing.
Markus Jakobsson, kepala peneliti dari firma sekuriti Agari, mengatakan bahwa serangan Wanna Decryptor kemungkinan tidak ditargetkan secara spesifik pada organisasi tertentu, melainkan disebar begitu saja tanpa sasaran khusus.
Dugaan Jakobsson tersebut didasarkan pada jumlah tebusan yang diminta, yang disebutnya “relatif kecil”. “Ini bukan serangan yang ditujukan pada institusi besar, tapi untuk siapapun yang terinfeksi,” kata dia, seperti dirangkum KompasTekno dari The Guardian.