Innehållsförteckning:
Definition - Vad betyder WannaCry?
WannaCry är en typ av ransomware-attack som utvecklades våren 2017 och förde idén om ransomware-hot längre in i mainstream. Den globala attacken inaktiverade många system, inklusive system för offentliga tjänster som de som stöder sjukhus och brottsbekämpande kontor. Experter klassificerade WannaCry som en kryptoworm. Säkerhetsgemenskapen svarade med en "kill switch" och patchar som till stor del stoppade infektionen av datorer med WannaCry.
Techopedia förklarar WannaCry
I WannaCry-attacken använde hackare en exploit som hette EternalBlue som tidigare användes av US National Security Agency. Genom att utnyttja en sårbarhet i Microsofts protokoll för servermeddelandeblock, tillät EternalBlue WannaCry att sprida sig.
En mjukvarupatch tillhandahölls, men datorer som inte hade patchen installerade var fortfarande sårbara för WannaCry ransomware-attacken. Månader efter att attacken effektivt avbröts föreslog länder inklusive Förenta staterna och Storbritannien att hackarna bakom WannaCry-attacken skulle stödjas av Nordkorea.
WannaCry blev ett slags textboksexempel på ransomware-attacken - en attack som krypterar fildata och ber om lösenbetalningar i form av bitcoin eller någon annan ospårbar cryptocurrency. WannaCrys snabba och omfattande utveckling illustrerade hur skadligt ransomware kan vara, eftersom attacken beräknades träffa mer än 200 000 datorer världen över, vilket orsakade miljarder dollar till skade.
