Obsah:
Definícia - Čo znamená WannaCry?
WannaCry je typ útoku na ransomware, ktorý sa vyvinul na jar roku 2017 a priniesol myšlienku hrozieb ransomware ďalej do hlavného prúdu. Tento globálny útok narušil mnohé systémy vrátane systémov verejnej správy, ako sú systémy podporujúce nemocnice a úrady činné v trestnom konaní. Odborníci klasifikovali WannaCry ako kryptoworm. Komunita bezpečnosti reagovala „prepínačom zabíjania“ a opravami, ktoré do značnej miery zastavili infikovanie počítačov pomocou WannaCry.
Techopedia vysvetľuje WannaCry
Pri útoku WannaCry hackeri využili vykorisťovanie zvané EternalBlue, ktoré predtým používala Národná bezpečnostná agentúra USA. Využitím zraniteľnosti v protokole správy servera spoločnosti Microsoft o blokovaní serverov EternalBlue umožnil propagáciu WannaCry.
Bola poskytnutá softvérová oprava, ale počítače, ktoré nemali nainštalované záplaty, boli stále zraniteľné voči útoku ransomwaru WannaCry. Mesiace po účinnom zastavení útoku národy vrátane Spojených štátov a Spojeného kráľovstva navrhli, aby hackeri za útokom WannaCry boli podporení Severnou Kóreou.
WannaCry sa stal akýmsi príkladom učebnicového útoku na ransomware - útok, ktorý šifruje dáta súborov a žiada výkupné vo forme bitcoínu alebo inej nevysledovateľnej kryptomeny. Rýchly a rozsiahly vývoj WannaCry ilustroval, aké škodlivé môže byť ransomware, keďže sa odhaduje, že útok zasiahol viac ako 200 000 počítačov na celom svete a spôsobil škody v hodnote miliárd dolárov.
