Índice:
Definição - O que significa o WannaCry?
O WannaCry é um tipo de ataque de ransomware que se desenvolveu na primavera de 2017 e trouxe a ideia de ameaças de ransomware para o mainstream. Esse ataque global desativou muitos sistemas, incluindo sistemas de serviço público, como aqueles que apóiam hospitais e escritórios de aplicação da lei. Especialistas classificaram o WannaCry como uma cripta. A comunidade de segurança respondeu com um "interruptor de interrupção" e patches que pararam amplamente a infecção de computadores com o WannaCry.
Techopedia explica o WannaCry
No ataque do WannaCry, os hackers usaram uma exploração chamada EternalBlue que era usada anteriormente pela Agência de Segurança Nacional dos EUA. Ao explorar uma vulnerabilidade no protocolo de bloqueio de mensagens do servidor da Microsoft, o EternalBlue permitiu a propagação do WannaCry.
Foi fornecido um patch de software, mas os computadores que não tinham os patches instalados ainda estavam vulneráveis ao ataque do ransomware WannaCry. Meses depois que o ataque foi efetivamente interrompido, países como Estados Unidos e Reino Unido sugeriram que os hackers por trás do ataque WannaCry eram apoiados pela Coréia do Norte.
O WannaCry se tornou um tipo de exemplo de ataque de ransomware - um ataque que criptografa dados de arquivos e solicita pagamentos de resgate na forma de bitcoin ou alguma outra criptomoeda não rastreável. O rápido e extenso desenvolvimento do WannaCry ilustra como o ransomware pode ser prejudicial, já que o ataque atingiu mais de 200.000 computadores em todo o mundo, causando danos de bilhões de dólares.
