Tartalomjegyzék:
Meghatározás - Mit jelent a WannaCry?
A WannaCry egy olyan típusú ransomware támadás, amelyet 2017 tavaszán fejlesztettek ki, és tovább terjesztették a ransomware fenyegetések gondolatát a mainstreambe. Ez a globális támadás számos rendszert letiltott, beleértve a közszolgálati rendszereket is, például a kórházat és a bűnüldöző hivatalokat támogató rendszereket. A szakértők a WannaCry-t kriptoféregnek osztályozták. A biztonsági közösség "kill switch" -el és javításokkal válaszolt, amelyek nagyrészt megállították a számítógépek WannaCry-vel való fertőzését.
A Techopedia magyarázza a WannaCry-t
A WannaCry támadás során a hackerek EternalBlue nevű kizsákmányolást használtak, amelyet korábban az USA Nemzeti Biztonsági Ügynöksége használt. A Microsoft szerver üzenetblokk-protokolljának sebezhetőségének kihasználásával az EternalBlue megengedte a WannaCry terjedését.
Szoftver javítást biztosítottak, de azok a számítógépek, amelyekben nem voltak telepítve javítások, továbbra is veszélyeztetettek voltak a WannaCry ransomware támadás ellen. A támadás eredményes leállítása után néhány hónappal a nemzetek, beleértve az Egyesült Államokat és az Egyesült Királyságot, azt javasolták, hogy a WannaCry támadás mögötti hackereket Észak-Korea támogassa.
A WannaCry egyfajta tankönyv-példává vált a ransomware támadásról - egy olyan támadásról, amely titkosítja a fájl adatokat, és bitcoin vagy más nyomon követhetetlen kriptovaluta formájában kéri váltságdíjat. A WannaCry gyors és kiterjedt fejlesztése megmutatta, hogy milyen káros lehet a ransomware, mivel a becslések szerint a támadás világszerte több mint 200 000 számítógépet sújt, és milliárd dolláros kárt okozott.
