תוכן עניינים:
הגדרה - מה המשמעות של WannaCry?
WannaCry הוא סוג של מתקפת ransomware שהתפתחה באביב 2017 והביאה את הרעיון של איומי ransomware למיינסטרים. התקפה גלובלית זו השביתה מערכות רבות, כולל מערכות שירות ציבוריות כמו אלה התומכות בבתי חולים ומשרדי אכיפת החוק. מומחים סיווגו את WannaCry כתולעת קריפטו. קהילת האבטחה הגיבה ב"מתג להרוג "וטלאים שעצרו במידה רבה את זיהום המחשבים באמצעות WannaCry.
Techopedia מסביר את WannaCry
במתקפת WannaCry, האקרים השתמשו במנצל שנקרא EternalBlue ששימש בעבר את סוכנות הביטחון הלאומית האמריקאית. על ידי ניצול של פגיעות בפרוטוקול חסימת ההודעות של מיקרוסופט, EternalBlue אפשר ל- WannaCry להפיץ.
תיקון תוכנה סופק, אך מחשבים שלא הותקנו בהם הטלאים עדיין היו חשופים להתקפת ה- Ransomware של WannaCry. חודשים לאחר שהפסק את הפיגוע למעשה, הציעו מדינות כולל ארצות הברית ובריטניה כי האקרים שמאחורי מתקפת WannaCry מגובים על ידי צפון קוריאה.
WannaCry הפכה למעין דוגמא לספרי לימוד למתקפת הכופר - התקפה שמצפינה את נתוני הקבצים ומבקשת תשלומי כופר בצורת ביטקוין או איזה קריפטו-קריפט אחר שלא ניתן לעקוב אחריו. ההתפתחות המהירה והרחבה של WannaCry הדגימה עד כמה יכול להזיק תוכנות רנסומיות, מכיוון שההתקפה פגעה ביותר מ- 200, 000 מחשבים ברחבי העולם, וגרמה לנזק בשווי מיליארדי דולרים.
