Sommario:
Definizione - Cosa significa WannaCry?
WannaCry è un tipo di attacco ransomware sviluppato nella primavera del 2017 e ha portato l'idea di minacce ransomware ulteriormente nel mainstream. Questo attacco globale ha disabilitato molti sistemi, compresi i sistemi di servizio pubblico come quelli che supportano ospedali e forze dell'ordine. Gli esperti hanno classificato WannaCry come un criptoworm. La comunità della sicurezza ha risposto con un "kill switch" e patch che hanno in gran parte bloccato l'infezione dei computer con WannaCry.
Techopedia spiega WannaCry
Nell'attacco di WannaCry, gli hacker hanno usato un exploit chiamato EternalBlue che era stato precedentemente utilizzato dalla National Security Agency degli Stati Uniti. Sfruttando una vulnerabilità nel protocollo di blocco dei messaggi del server Microsoft, EternalBlue ha permesso a WannaCry di propagarsi.
È stata fornita una patch software, ma i computer su cui non erano installate le patch erano ancora vulnerabili all'attacco ransomware WannaCry. Mesi dopo che l'attacco fu effettivamente fermato, nazioni tra cui gli Stati Uniti e il Regno Unito suggerirono che gli hacker dietro l'attacco di WannaCry fossero sostenuti dalla Corea del Nord.
WannaCry è diventato una specie di esempio da manuale dell'attacco di ransomware, un attacco che crittografa i dati dei file e richiede pagamenti di riscatto sotto forma di bitcoin o qualche altra criptovaluta non rintracciabile. Lo sviluppo rapido ed esteso di WannaCry ha dimostrato quanto possa essere dannoso il ransomware, poiché si stima che l'attacco colpisca oltre 200.000 computer in tutto il mondo, causando danni per miliardi di dollari.
