WannaCry
O que é WannaCry?
WannaCryVerme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises.
WannaCry, tambem conhecido como WannaCrypt ou WCry, e um verme de ransomware que surgiu a 12 de maio de 2017 e infectou mais de 200.000 sistemas Windows em 150 paises em poucos dias. Combinou o exploit SMBv1 EternalBlue e a backdoor DoublePulsar, ambos vazados pelos Shadow Brokers, para se propagar automaticamente em redes nao corrigidas. Vitimas notaveis incluem o NHS britanico, Telefonica, FedEx, Renault e Deutsche Bahn. O malware cifrava ficheiros e exigia cerca de 300 USD em Bitcoin por maquina. Um dominio kill switch descoberto por Marcus Hutchins travou o surto. EUA, Reino Unido e outros atribuiram o WannaCry ao grupo norte-coreano Lazarus.
● Exemplos
- 01
Uma estacao do NHS sem patch e cifrada em poucas horas e deixa varios hospitais offline.
- 02
Os defensores bloqueiam TCP/445 no perimetro e impoem o patch MS17-010 em todos os ativos Windows.
● Perguntas frequentes
O que é WannaCry?
Verme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises. Pertence à categoria Malware da cibersegurança.
O que significa WannaCry?
Verme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises.
Como se defender contra WannaCry?
As defesas contra WannaCry costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para WannaCry?
Nomes alternativos comuns: WannaCrypt, WCry, WanaCryptor.