Definição – o que significa WannaCry?
WannaCry é um tipo de ataque de ransomware que se desenvolveu na primavera de 2017 e trouxe a ideia de ameaças de ransomware ainda mais para o mainstream. Esse ataque global desativou muitos sistemas, incluindo sistemas de serviço público, como os de hospitais e escritórios de aplicação da lei. Os especialistas classificaram o WannaCry como um criptomoeda. A comunidade de segurança respondeu com um “interruptor de eliminação” e patches que impediram em grande parte a infecção de computadores com o WannaCry.
Definirtec explica WannaCry
No ataque WannaCry, os hackers usaram um exploit chamado EternalBlue, que era usado anteriormente pela Agência de Segurança Nacional dos EUA. Ao explorar uma vulnerabilidade no protocolo de bloqueio de mensagens do servidor da Microsoft, o EternalBlue permitiu que o WannaCry se propagasse.
Um patch de software foi fornecido, mas os computadores que não tinham os patches instalados ainda estavam vulneráveis ao ataque de ransomware WannaCry. Meses depois que o ataque foi efetivamente interrompido, países como os Estados Unidos e o Reino Unido sugeriram que os hackers por trás do ataque WannaCry foram apoiados pela Coreia do Norte.
O WannaCry tornou-se uma espécie de exemplo clássico do ataque de ransomware – um ataque que criptografa dados de arquivos e pede pagamentos de resgate na forma de bitcoin ou alguma outra criptomoeda não rastreável. O desenvolvimento rápido e extenso do WannaCry ilustrou como o ransomware pode ser prejudicial, já que o ataque foi estimado em mais de 200,000 computadores em todo o mundo, causando bilhões de dólares em danos.