Cuprins:
Definiție - Ce înseamnă WannaCry?
WannaCry este un tip de atac ransomware care s-a dezvoltat în primăvara anului 2017 și a adus ideea amenințărilor cu ransomware în mainstream. Acest atac global a dezactivat multe sisteme, inclusiv sisteme de servicii publice, cum ar fi spitalele de sprijin și birourile de aplicare a legii. Experții au clasificat WannaCry drept criptoworm. Comunitatea de securitate a răspuns cu un „switch switch” și patch-uri care au oprit în mare parte infecția computerelor cu WannaCry.
Techopedia explică WannaCry
În atacul WannaCry, hackerii au folosit un exploit numit EternalBlue care a fost folosit anterior de Agenția Națională de Securitate a SUA. Prin exploatarea unei vulnerabilități în protocolul de blocare a mesajelor serverului Microsoft, EternalBlue a permis propagarea lui WannaCry.
A fost furnizat un patch software, dar computerele care nu aveau patch-urile instalate erau încă vulnerabile la atacul ransomware WannaCry. La câteva luni după ce atacul a fost oprit în mod eficient, națiuni, inclusiv Statele Unite și Regatul Unit, au sugerat ca hackerii din spatele atacului WannaCry să fie susținuți de Coreea de Nord.
WannaCry a devenit un fel de exemplu de manuale a atacului ransomware - un atac care criptează datele fișierelor și solicită plăți de răscumpărare sub formă de bitcoin sau o altă criptocurrency de neatins. Dezvoltarea rapidă și extinsă a WannaCry a ilustrat cât poate fi ransomware-ul dăunător, deoarece atacul a fost afectat peste 200.000 de computere la nivel global, provocând pagube în valoare de miliarde de dolari.
