Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει WannaCry;
Το WannaCry είναι ένας τύπος επίθεσης ransomware που αναπτύχθηκε την άνοιξη του 2017 και έφερε την ιδέα των απειλών ransomware περαιτέρω στο mainstream. Αυτή η παγκόσμια επίθεση απενεργοποίησε πολλά συστήματα, συμπεριλαμβανομένων των συστημάτων δημόσιας υπηρεσίας, όπως τα νοσοκομεία και τα γραφεία επιβολής του νόμου. Οι ειδικοί ταξινομούνται το WannaCry ως cryptoworm. Η κοινότητα ασφαλείας απάντησε με ένα "διακόπτη kill" και patches που σταμάτησαν σε μεγάλο βαθμό τη μόλυνση των υπολογιστών με το WannaCry.
Η Techopedia εξηγεί την WannaCry
Στην επίθεση WannaCry, οι χάκερ χρησιμοποίησαν ένα εκμετάλλευση που ονομάζεται EternalBlue το οποίο είχε χρησιμοποιηθεί στο παρελθόν από τον Οργανισμό Εθνικής Ασφάλειας των ΗΠΑ. Με την εκμετάλλευση ενός ευπάθειας στο πρωτόκολλο μπλοκ μηνυμάτων διακομιστή της Microsoft, το EternalBlue επέτρεψε τη διάδοση της WannaCry.
Παρεχόταν μια ενημερωμένη έκδοση κώδικα λογισμικού, αλλά οι υπολογιστές που δεν διέθεταν τα εγκατεστημένα patches εξακολουθούσαν να είναι ευάλωτοι στην επίθεση ransomware της WannaCry. Μήνες μετά την επίθεση σταμάτησε αποτελεσματικά, έθνη συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου πρότειναν ότι οι χάκερ πίσω από την επίθεση WannaCry υποστηρίχτηκε από τη Βόρεια Κορέα.
Το WannaCry έγινε ένα παράδειγμα σχολικού εγχειριδίου της επίθεσης ransomware - μια επίθεση που κρυπτογραφεί τα δεδομένα αρχείων και ζητά τις πληρωμές λύκων με τη μορφή bitcoin ή κάποια άλλη ανιχνεύσιμη κρυπτογράφηση. Η ταχεία και εκτεταμένη εξέλιξη της WannaCry έδειξε πόσο βλαβερά μπορεί να είναι το ransomware, καθώς η επίθεση εκτιμάται ότι πλήττει περισσότερους από 200.000 υπολογιστές παγκοσμίως, προκαλώντας ζημιές σε δισεκατομμύρια δολάρια.
