Съдържание:
Определение - Какво означава WannaCry?
WannaCry е вид атака за извличане на софтуер, която се разви през пролетта на 2017 г. и внесе идеята за заплахите за извличане на софтуер допълнително в основния поток. Тази глобална атака деактивира много системи, включително системи за обществена услуга, като например тези, които поддържат болници и правоприлагащи служби. Експертите класифицират WannaCry като криптовалута. Общността на сигурността отговори с „убийствен ключ“ и кръпки, които до голяма степен спряха заразата на компютрите с WannaCry.
Техопедия обяснява WannaCry
При атаката на WannaCry хакерите използваха експлоатация, наречена EternalBlue, която преди това беше използвана от Агенцията за национална сигурност на САЩ. Използвайки уязвимост в протокола за блокиране на съобщения за сървър на Microsoft, EternalBlue позволи на WannaCry да се разпространява.
Беше осигурен софтуерен пластир, но компютрите, които не разполагаха с пачовете, все още бяха уязвими от атаката за извличане на WannaCry. Месеци след като нападението беше ефективно спряно, държави, включително САЩ и Обединеното кралство, предположиха, че хакерите зад атаката WannaCry са подкрепени от Северна Корея.
WannaCry се превърна в своеобразен учебник пример за атака на откупи - атака, която криптира файлови данни и изисква плащания за откуп под формата на биткойн или някаква друга непроследима криптовалута. Бързото и широко развитие на WannaCry илюстрира колко вреден може да бъде износ на софтуер, тъй като атаката се оценява на повече от 200 000 компютъра в световен мащаб, причинявайки щети на милиарди долари.
