WannaCry

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене
WannaCry
Информация
Последна версия
12 май 2017 г.
Операционна система Windows
Вид софтуер Компютърен вирус
WannaCry в Общомедия

WannaCrypt (по-известен като WCry и WanaCrypt0r 2.0) e зловреден софтуер, червей и рансъмуер програма, която на 12 май 2017 г. блокира голям брой компютри, работещи с операционна система Windows. Един от първите нападнати компютри са били на испанците, а след това червеят се разпространи и в други страни. Засегнати от червея компютри са на частни лица, търговски организации и правителствени агенции. Вирусът се използва се като средство за изнудване на пари. Към 15 май Wanna Cry е заразил около 200 хиляди компютри в над 150 страни. Според някои доклади, най-много заразени компютри са в Русия. Смята се, че вирусът е заразил компютри в София и Варна. [1]

Действие[редактиране | редактиране на кода]

Wanna Cry използва използваните от EternalBlue и DoublePulsar за разпространението си. EternalBlue се основава на уязвимост в протокола Microsoft Message Server Block, MS17-010. Най-опасното е, че веднъж влязъл в компютър, WannaCry се разпространява из всички машини, свързани в мрежа, но и сканира произволни хостове и това прави разпространението му безконтролно, независимо от бдителността на потребителите. Заразата се възползва от слабост в операционната система Windows, открита и използвана от Агенцията за национална сигурност на САЩ. Той поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии. WannaCry криптира ценната информация на машините, а хакерите искат 300 долара откуп, за да я върнат на собствениците.

Източници[редактиране | редактиране на кода]