WannaCry
Что такое WannaCry?
WannaCryСамораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.
WannaCry (также WannaCrypt, WCry) — червь-вымогатель, появившийся 12 мая 2017 года и за несколько дней заразивший более 200 000 Windows-систем в 150 странах. Он сочетал слитый Shadow Brokers SMBv1-эксплойт EternalBlue и бэкдор DoublePulsar для автоматического распространения по непропатченным сетям. Среди жертв — британская NHS, Telefónica, FedEx, Renault и Deutsche Bahn. Вредонос шифровал файлы и требовал около 300 USD в биткойнах с хоста. Домен-аварийный выключатель, найденный Маркусом Хатчинсом, замедлил эпидемию. США, Великобритания и другие страны атрибутировали WannaCry северокорейской группе Lazarus.
● Примеры
- 01
Непропатченная рабочая станция NHS зашифрована в течение часов после старта эпидемии, парализуя несколько больниц.
- 02
Защитники блокируют TCP/445 на периметре и принудительно ставят MS17-010 на все Windows-узлы.
● Частые вопросы
Что такое WannaCry?
Самораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает WannaCry?
Самораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.
Как защититься от WannaCry?
Защита от WannaCry обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия WannaCry?
Распространённые альтернативные названия: WannaCrypt, WCry, WanaCryptor.