Mục lục:
Định nghĩa - WannaCry có nghĩa là gì?
WannaCry là một loại tấn công ransomware được phát triển vào mùa xuân năm 2017 và đưa ý tưởng về các mối đe dọa ransomware tiến xa hơn vào dòng chính. Cuộc tấn công toàn cầu này đã vô hiệu hóa nhiều hệ thống, bao gồm các hệ thống dịch vụ công cộng như các hệ thống hỗ trợ bệnh viện và văn phòng thực thi pháp luật. Các chuyên gia đã phân loại WannaCry là một loại tiền điện tử. Cộng đồng bảo mật đã phản ứng bằng "công tắc tiêu diệt" và các bản vá phần lớn ngăn chặn sự lây nhiễm của máy tính với WannaCry.
Techopedia giải thích WannaCry
Trong vụ tấn công WannaCry, tin tặc đã sử dụng một khai thác có tên EternalBlue trước đây được Cơ quan An ninh Quốc gia Hoa Kỳ sử dụng. Bằng cách khai thác lỗ hổng trong giao thức chặn tin nhắn máy chủ của Microsoft, EternalBlue cho phép WannaCry tuyên truyền.
Một bản vá phần mềm đã được cung cấp, nhưng các máy tính không cài đặt các bản vá vẫn dễ bị tấn công bởi ransomware WannaCry. Nhiều tháng sau khi cuộc tấn công đã chấm dứt một cách hiệu quả, các quốc gia bao gồm Hoa Kỳ và Vương quốc Anh cho rằng các tin tặc đứng sau vụ tấn công WannaCry được Triều Tiên hậu thuẫn.
WannaCry trở thành một ví dụ trong sách giáo khoa về cuộc tấn công ransomware - một cuộc tấn công mã hóa dữ liệu tệp và yêu cầu thanh toán tiền chuộc dưới dạng bitcoin hoặc một số loại tiền điện tử không thể truy cập khác. Sự phát triển nhanh chóng và rộng khắp của WannaCry đã minh họa mức độ thiệt hại của ransomware, vì cuộc tấn công được ước tính sẽ tấn công hơn 200.000 máy tính trên toàn cầu, gây thiệt hại hàng tỷ đô la.
