Accueil Sécurité Qu'est-ce que le wannacry? - définition de techopedia

Qu'est-ce que le wannacry? - définition de techopedia

Table des matières:

Anonim

Définition - Que signifie WannaCry?

WannaCry est un type d'attaque de ransomware qui s'est développé au printemps 2017 et a propagé l'idée des menaces de ransomware dans le courant dominant. Cette attaque mondiale a désactivé de nombreux systèmes, y compris les systèmes de services publics tels que ceux qui soutiennent les hôpitaux et les services répressifs. Les experts ont classé WannaCry comme un cryptoworm. La communauté de la sécurité a répondu par un "kill switch" et des correctifs qui ont largement stoppé l'infection des ordinateurs avec WannaCry.

Techopedia explique WannaCry

Dans l'attaque de WannaCry, les pirates ont utilisé un exploit appelé EternalBlue qui était auparavant utilisé par la US National Security Agency. En exploitant une vulnérabilité du protocole de blocage des messages du serveur de Microsoft, EternalBlue a permis à WannaCry de se propager.

Un correctif logiciel a été fourni, mais les ordinateurs sur lesquels les correctifs n'étaient pas installés étaient toujours vulnérables à l'attaque du ransomware WannaCry. Des mois après la fin de l'attaque, des nations comme les États-Unis et le Royaume-Uni ont suggéré que les pirates derrière l'attaque de WannaCry étaient soutenus par la Corée du Nord.

WannaCry est devenu une sorte d'exemple de manuel de l'attaque de ransomware - une attaque qui crypte les données des fichiers et demande des paiements de rançon sous forme de bitcoin ou d'une autre crypto-monnaie introuvable. Le développement rapide et étendu de WannaCry a montré à quel point les ransomwares peuvent être dommageables, car l'attaque devrait toucher plus de 200 000 ordinateurs dans le monde, causant des milliards de dollars de dégâts.

Qu'est-ce que le wannacry? - définition de techopedia