WannaCry
O que é WannaCry?
WannaCryVerme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises.
WannaCry, tambem conhecido como WannaCrypt ou WCry, e um verme de ransomware que surgiu a 12 de maio de 2017 e infectou mais de 200.000 sistemas Windows em 150 paises em poucos dias. Combinou o exploit SMBv1 EternalBlue e a backdoor DoublePulsar, ambos vazados pelos Shadow Brokers, para se propagar automaticamente em redes nao corrigidas. Vitimas notaveis incluem o NHS britanico, Telefonica, FedEx, Renault e Deutsche Bahn. O malware cifrava ficheiros e exigia cerca de 300 USD em Bitcoin por maquina. Um dominio kill switch descoberto por Marcus Hutchins travou o surto. EUA, Reino Unido e outros atribuiram o WannaCry ao grupo norte-coreano Lazarus.
● Exemplos
- 01
Uma estacao do NHS sem patch e cifrada em poucas horas e deixa varios hospitais offline.
- 02
Os defensores bloqueiam TCP/445 no perimetro e impoem o patch MS17-010 em todos os ativos Windows.
● Perguntas frequentes
O que é WannaCry?
Verme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises. Pertence à categoria Malware da cibersegurança.
O que significa WannaCry?
Verme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises.
Como funciona WannaCry?
WannaCry, tambem conhecido como WannaCrypt ou WCry, e um verme de ransomware que surgiu a 12 de maio de 2017 e infectou mais de 200.000 sistemas Windows em 150 paises em poucos dias. Combinou o exploit SMBv1 EternalBlue e a backdoor DoublePulsar, ambos vazados pelos Shadow Brokers, para se propagar automaticamente em redes nao corrigidas. Vitimas notaveis incluem o NHS britanico, Telefonica, FedEx, Renault e Deutsche Bahn. O malware cifrava ficheiros e exigia cerca de 300 USD em Bitcoin por maquina. Um dominio kill switch descoberto por Marcus Hutchins travou o surto. EUA, Reino Unido e outros atribuiram o WannaCry ao grupo norte-coreano Lazarus.
Como se defender contra WannaCry?
As defesas contra WannaCry costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para WannaCry?
Nomes alternativos comuns: WannaCrypt, WCry, WanaCryptor.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desenvolvido pela NSA para uma vulnerabilidade de execução remota de código no SMBv1 da Microsoft de 2017, divulgado pelos Shadow Brokers e usado por WannaCry e NotPetya.
- malware№ 207
Verme informático
Malware autorreplicante que se propaga em redes de forma autónoma, sem precisar de ficheiro hospedeiro nem de interação do utilizador.
- defense-ops№ 802
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
● Veja também
- № 1027Fugas dos Shadow Brokers