WannaCry

от Уикипедия, свободната енциклопедия
Направо към навигацията Направо към търсенето
WannaCry
Информация
Начална версия 16 януари 2017
Операционна система Windows
Вид софтуер Компютърен вирус
WannaCry в Общомедия

WannaCrypt (по-известен като WCry и WanaCrypt0r 2.0) e зловреден софтуер, червей и рансъмуер програма, която на 12 май 2017 г. блокира голям брой компютри, работещи с операционна система Windows.

Засегнати[редактиране | редактиране на кода]

Засегнати страни

Едни от първите атакувани са били на испанците, а след това червеят се разпространява и в други страни. Засегнатите от червея компютри са на частни лица, търговски организации и правителствени агенции. Вирусът се използва и като средство за изнудване на пари. Към 15 май Wanna Cry е заразил около 200 хиляди компютри в над 150 страни. Според някои доклади, най-много заразени компютри са в Русия. Смята се, че в България вирусът е заразил компютри в София и Варна. [1]

Действие[редактиране | редактиране на кода]

Wanna Cry използва използваните от EternalBlue и DoublePulsar за разпространението си. EternalBlue се основава на уязвимост в протокола Microsoft Message Server Block, MS17-010. Най-опасното е, че веднъж влязъл в компютър, WannaCry се разпространява из всички машини, свързани в мрежа, но и сканира произволни хостове и това прави разпространението му безконтролно, независимо от бдителността на потребителите. Заразата се възползва от слабост в операционната система Windows. Той поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии. WannaCry криптира ценната информация на машините, а хакерите искат 300 долара откуп, за да я върнат на собствениците.

Източници[редактиране | редактиране на кода]

  1. http://www.dnevnik.bg/tehnologii/2017/05/16/2971813_virusut_wanna_cry_e_zarazil_kompjutri_v_sofiia_i_varna/ WannaCry е заразил компютри в София и Варна