Indholdsfortegnelse:
Definition - Hvad betyder WannaCry?
WannaCry er en type ransomware-angreb, der udviklede sig i foråret 2017 og bragte ideen om ransomware-trusler længere ind i mainstream. Dette globale angreb deaktiverede mange systemer, herunder systemer til offentlig service, såsom dem, der understøtter hospitaler og retshåndhævende kontorer. Eksperter klassificerede WannaCry som en kryptoworm. Sikkerhedsfællesskabet reagerede med en "kill switch" og patches, der stort set stoppede infektionen af computere med WannaCry.
Techopedia forklarer WannaCry
I WannaCry-angrebet brugte hackere en udnyttelse kaldet EternalBlue, der tidligere blev brugt af det amerikanske nationale sikkerhedsagentur. Ved at udnytte en sårbarhed i Microsofts protokol til servermeddelelsesblok tillader EternalBlue WannaCry at udbrede sig.
Der blev leveret en softwarepatch, men computere, der ikke havde patches installeret, var stadig sårbare over for WannaCry ransomware-angreb. Måneder efter, at angrebet effektivt blev stoppet, antydede nationer, herunder De Forenede Stater og Det Forenede Kongerige, at hackerne bag WannaCry-angrebet blev støttet af Nordkorea.
WannaCry blev et slags lærebogeksempel på ransomware-angrebet - et angreb, der krypterer fildata og beder om løsepenge-betalinger i form af bitcoin eller et andet ikke-sporbart cryptocurrency. WannaCrys hurtige og omfattende udvikling illustrerede, hvor ødelæggende ransomware kan være, da angrebet blev anslået til at ramme mere end 200.000 computere globalt og forårsage skade på milliarder dollars.
