WannaCry

от Уикипедия, свободната енциклопедия
Направо към навигацията Направо към търсенето
WannaCry
Countries initially affected in WannaCry ransomware attack.png
Информация
Начална версия 16 януари 2017
Операционна система Windows
Вид софтуер Компютърен вирус
WannaCry в Общомедия

WannaCrypt (по-известен като WCry и WanaCrypt0r 2.0) e зловреден софтуер, червей и рансъмуер програма, която на 12 май 2017 г. блокира голям брой компютри, работещи с операционна система Windows.

Засегнати[редактиране | редактиране на кода]

Засегнати страни

Едни от първите атакувани са били на испанците, а след това червеят се разпространява и в други страни. Засегнатите от червея компютри са на частни лица, търговски организации и правителствени агенции. Вирусът се използва и като средство за изнудване на пари. Към 15 май Wanna Cry е заразил около 200 хиляди компютри в над 150 страни. Според някои доклади, най-много заразени компютри са в Русия. Смята се, че в България вирусът е заразил компютри в София и Варна. [1]

Действие[редактиране | редактиране на кода]

Wanna Cry използва използваните от EternalBlue и DoublePulsar за разпространението си. EternalBlue се основава на уязвимост в протокола Microsoft Message Server Block, MS17-010. Най-опасното е, че веднъж влязъл в компютър, WannaCry се разпространява из всички машини, свързани в мрежа, но и сканира произволни хостове и това прави разпространението му безконтролно, независимо от бдителността на потребителите. Заразата се възползва от слабост в операционната система Windows. Той поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии. WannaCry криптира ценната информация на машините, а хакерите искат 300 долара откуп, за да я върнат на собствениците.

Източници[редактиране | редактиране на кода]

  1. http://www.dnevnik.bg/tehnologii/2017/05/16/2971813_virusut_wanna_cry_e_zarazil_kompjutri_v_sofiia_i_varna/ WannaCry е заразил компютри в София и Варна