Казалось бы срубить бабла на вымогательстве расшифровки.
Однако есть странность: это все носило (носит) нарочито, даже вызывающе демонстрационный характер. Завели целый сайт, в котором в реалтайм показывались заражения и целая карта! Я что-то ничего подобного до сих пор не припомню.
Вирус быстро деактивировался, оказывается в его коде было записано несуществующее доменное имя и как только один из исследователей его зарегал оно стало ресолвиться, что означачает команду на прекращение новых заражений.
Денег, говорят по наблюдениям за их битками, не очень-то и много «заработали» , что-то вроде буквально несколько меньше пары десятков килобаксов, что для такого размаха ниочем. Самих зараженных компьютеров тоже оказалось не очень много.
Итог: шум на весь мир, паника и спешные установления обновлений теми, кто его не установил.
Возникла странная мысль: уж не было ли настоящей целью как раз принуждение к закрыванию такой удобной уязвимости в SMB, которую ранее юзало АНБ, а после слива двухмесячной давности, наверняка разное хакерье втихую пользовало, пока юзеры не чесались ее закрыть.
Еще побочный эффект, на который вряд ли рассчитывали, что как бы в некоторых странах не разродились каким законом по этому поводу. Чересчур большой, так сказать, пиар получился, даже по ТВ и радио заговорили.
И еще одна странность: схожая или буквально такая же уязвимость и у линуксовой самбы, которую тоже обнаружили в марте.http://www.opennet.ru/opennews/art.shtml?num=46251
