Spisu treści:
Definicja - Co oznacza WannaCry?
WannaCry to rodzaj ataku ransomware, który opracowano wiosną 2017 r. I wprowadził ideę zagrożeń ransomware do głównego nurtu. Ten globalny atak wyłączył wiele systemów, w tym systemy użyteczności publicznej, takie jak te wspierające szpitale i organy ścigania. Eksperci sklasyfikowali WannaCry jako cryptoworm. Społeczność bezpieczeństwa odpowiedziała „przełącznikiem zabicia” i łatkami, które w dużej mierze powstrzymały infekcję komputerów WannaCry.
Techopedia wyjaśnia WannaCry
W ataku WannaCry hakerzy wykorzystali exploit o nazwie EternalBlue, który był wcześniej wykorzystywany przez amerykańską Agencję Bezpieczeństwa Narodowego. Wykorzystując lukę w protokole blokowania komunikatów serwera Microsoft, EternalBlue umożliwił propagację WannaCry.
Dostarczono łatkę programową, ale komputery, na których nie zainstalowano łatek, były nadal podatne na atak ransomware WannaCry. Kilka miesięcy po tym, jak atak został skutecznie zatrzymany, narody, w tym Stany Zjednoczone i Wielka Brytania, zasugerowały, że hakerzy stojący za atakiem WannaCry byli wspierani przez Koreę Północną.
WannaCry stał się swego rodzaju podręcznikowym przykładem ataku ransomware - ataku, który szyfruje dane pliku i prosi o okup w formie bitcoin lub innej niewykrywalnej kryptowaluty. Szybki i rozległy rozwój WannaCry pokazał, jak szkodliwe może być oprogramowanie ransomware, ponieważ oszacowano, że atak uderzył w ponad 200 000 komputerów na całym świecie, powodując szkody o wartości miliardów dolarów.
