Loại virus này lợi dụng một lỗ hổng trong hệ điều hành Windows và lây nhiễm sang các máy tính khác nhau bằng cách đổi tên file sau khi mã hoá. Các file bị đổi tên thường có phần mở rộng là “.UIWIX."
Theo khẳng định của Trung tâm Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC), cơ quan này tới nay chưa phát hiện trường hợp lây nhiễm loại virus nói trên ở Trung Quốc.
CVERC đang tiến hành phân tích kỹ thuật về virus “UIWIX” trong khi vẫn đề cao cảnh giác về các trường hợp có khả năng lây nhiễm.
CVERC cho biết thêm Microsoft đã phát hành bản vá lỗi bảo mật để chặn đứng sự lây lan của loại virus trên.
Trước đó, hàng loạt chính phủ và doanh nghiệp ở châu Á ngày 16/5 đã thông báo hệ thống máy tính của họ bị rối loạn vì nhiễm virus WannaCry do cuộc tấn công mạng toàn cầu trong những ngày qua. Các chuyên gia an ninh mạng dự báo tốc độ lây lan của các virus tin tặc này dự kiến sẽ còn tăng nhanh.
Tại Trung Quốc, Tập đoàn năng lượng Petro China thông báo hệ thống thanh toán tại nhiều trạm bán xăng dầu của tập đoàn đã bị virus xâm nhập gây rối loạn.
Tuy nhiên, sau đó đa số các điểm đã được phục hồi. Nhật báo China Daily cũng cho biết, ít nhất có 200.000 máy tính tại Trung Quốc bị nhiễm mã độc, chủ yếu là các máy tính của trường học.
Nhà chức trách Trung Quốc xác nhận có 66 trong tổng số 1.000 trường đại học của nước này đã bị ảnh hưởng bởi vụ tấn công bằng mã độc tống tiền, song bác bỏ thông tin rằng sự hư hại lan rộng trong hệ thống máy tính các trường đại học.
Mạng lưới Nghiên cứu và Giáo dục Trung Quốc (CERN), vốn trực thuộc Bộ Giáo dục nước này, khẳng định nguyên nhân chủ yếu là do hệ điều hành không được cập nhật thường xuyên chứ không có lỗ hổng an ninh lớn nào trong hệ thống.
Công ty an ninh mạng toàn cầu Proofpoint cho biết một vụ tấn công mạng khác đang xảy ra với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới.
Vụ tấn công mới cũng nhằm vào những lỗ hổng tương tự mà mã độc máy tính WannaCry tấn công, song sẽ không nhằm vào các dữ liệu đóng băng, mà lợi dụng hàng trăm nghìn máy tính được cho là bị nhiễm để lấy tiền ảo.