WannaCry
Что такое WannaCry?
WannaCryСамораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.
WannaCry (также WannaCrypt, WCry) — червь-вымогатель, появившийся 12 мая 2017 года и за несколько дней заразивший более 200 000 Windows-систем в 150 странах. Он сочетал слитый Shadow Brokers SMBv1-эксплойт EternalBlue и бэкдор DoublePulsar для автоматического распространения по непропатченным сетям. Среди жертв — британская NHS, Telefónica, FedEx, Renault и Deutsche Bahn. Вредонос шифровал файлы и требовал около 300 USD в биткойнах с хоста. Домен-аварийный выключатель, найденный Маркусом Хатчинсом, замедлил эпидемию. США, Великобритания и другие страны атрибутировали WannaCry северокорейской группе Lazarus.
● Примеры
- 01
Непропатченная рабочая станция NHS зашифрована в течение часов после старта эпидемии, парализуя несколько больниц.
- 02
Защитники блокируют TCP/445 на периметре и принудительно ставят MS17-010 на все Windows-узлы.
● Частые вопросы
Что такое WannaCry?
Самораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает WannaCry?
Самораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.
Как работает WannaCry?
WannaCry (также WannaCrypt, WCry) — червь-вымогатель, появившийся 12 мая 2017 года и за несколько дней заразивший более 200 000 Windows-систем в 150 странах. Он сочетал слитый Shadow Brokers SMBv1-эксплойт EternalBlue и бэкдор DoublePulsar для автоматического распространения по непропатченным сетям. Среди жертв — британская NHS, Telefónica, FedEx, Renault и Deutsche Bahn. Вредонос шифровал файлы и требовал около 300 USD в биткойнах с хоста. Домен-аварийный выключатель, найденный Маркусом Хатчинсом, замедлил эпидемию. США, Великобритания и другие страны атрибутировали WannaCry северокорейской группе Lazarus.
Как защититься от WannaCry?
Защита от WannaCry обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия WannaCry?
Распространённые альтернативные названия: WannaCrypt, WCry, WanaCryptor.
● Связанные термины
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Разработанный АНБ эксплойт для уязвимости удалённого выполнения кода в SMBv1 Microsoft 2017 года, опубликованный Shadow Brokers и использованный WannaCry и NotPetya.
- malware№ 207
Сетевой червь
Самовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
- defense-ops№ 802
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.
● См. также
- № 1027Утечка Shadow Brokers