Turinys:
Apibrėžimas - ką reiškia „WannaCry“?
„WannaCry“ yra išpirkos programinės įrangos išpuolių rūšis, išsivysčiusi 2017 m. Pavasarį ir iškėlusi išpirkos programinės įrangos grėsmių idėją toliau į pagrindinę aplinką. Ši visuotinė ataka uždraudė daugelį sistemų, įskaitant viešųjų paslaugų sistemas, tokias kaip palaikančios ligoninės ir teisėsaugos tarnybos. Ekspertai klasifikavo „WannaCry“ kaip kriptovaliutą. Saugumo bendruomenė atsakė „nužudymo jungikliu“ ir pataisomis, kurios iš esmės sustabdė kompiuterių užkrėtimą „WannaCry“.
„Techopedia“ paaiškina „WannaCry“
„WannaCry“ atakoje įsilaužėliai panaudojo išnaudojimą, vadinamą „EternalBlue“, kurį anksčiau naudojo JAV nacionalinio saugumo agentūra. Išnaudodamas „Microsoft“ serverio pranešimų bloko protokolo pažeidžiamumą, „EternalBlue“ leido „WannaCry“ plisti.
Buvo pateiktas programinės įrangos pataisas, tačiau kompiuteriai, kuriuose nebuvo įdiegtų pataisų, vis tiek buvo pažeidžiami „WannaCry“ išpirkos programų išpuolių. Praėjus mėnesiams po to, kai išpuolis buvo veiksmingai sustabdytas, tautos, įskaitant JAV ir Jungtinę Karalystę, pasiūlė, kad įsilaužėliai, rengiantys „WannaCry“ ataką, būtų remiami Šiaurės Korėjos.
„WannaCry“ tapo savotišku vadovėlių pavyzdžiu kaip išpirkos programos išpuolis - išpuolis, kuris užšifruoja failų duomenis ir prašo išpirkos išmokų bitcoin ar kitos neišmatuojamos kriptovaliutos pavidalu. Greita ir plati „WannaCry“ plėtra parodė, kokia žala gali būti padaryta išpirkos programoms, nes buvo įvertinta, kad išpuolis visame pasaulyje užkrėtė daugiau nei 200 000 kompiuterių ir padarė milijardų dolerių žalą.
