Définition - Que signifie WannaCry?
WannaCry est un type d'attaque de ransomware qui s'est développé au printemps 2017 et a amené l'idée des menaces de ransomware plus loin dans le courant dominant. Cette attaque mondiale a désactivé de nombreux systèmes, y compris des systèmes de service public tels que ceux qui soutiennent les hôpitaux et les bureaux des forces de l'ordre. Les experts ont classé WannaCry comme un cryptoworm. La communauté de sécurité a répondu avec un "kill switch" et des correctifs qui ont en grande partie arrêté l'infection des ordinateurs avec WannaCry.
Definir Tech explique WannaCry
Dans l'attaque WannaCry, les pirates ont utilisé un exploit appelé EternalBlue qui était auparavant utilisé par la National Security Agency des États-Unis. En exploitant une vulnérabilité dans le protocole de blocage des messages du serveur de Microsoft, EternalBlue a permis à WannaCry de se propager.
Un correctif logiciel a été fourni, mais les ordinateurs sur lesquels les correctifs n'étaient pas installés étaient toujours vulnérables à l'attaque du ransomware WannaCry. Des mois après l'arrêt effectif de l'attaque, des pays comme les États-Unis et le Royaume-Uni ont suggéré que les pirates informatiques derrière l'attaque de WannaCry étaient soutenus par la Corée du Nord.
WannaCry est devenu une sorte d'exemple classique de l'attaque par ransomware - une attaque qui crypte les données de fichiers et demande des paiements de rançon sous la forme de bitcoin ou d'une autre crypto-monnaie introuvable. Le développement rapide et extensif de WannaCry a illustré à quel point les ransomwares peuvent être dommageables, car on estime que l'attaque touche plus de 200,000 XNUMX ordinateurs dans le monde, causant des milliards de dollars de dégâts.