WannaCry
From Wikipedia, the free encyclopedia
WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je Ransomware (vyděračský software) napadající počítače se systémem Microsoft Windows. Útok od 12. května 2017 je považován za nejničivější a nejagresivnější útok svého druhu[1] (předbíhá i virus ILoveYou). Po nakažení počítače zašifruje data na pevném disku a žádá platbu ve výši 300 USD (7 186 korun) v Bitcoinech na odblokování souborů (po skončení konečného termínu se cena zvýší až do 2000 USD / 1800 EUR). Virus se šíří od 12. května 2017. Virus dosud nakazil více než 250 000 počítačů ve více než 150 zemích světa. Nejrozšířenější je v Rusku, Ukrajině, Indii a Tchaj-wanu.[2]
WannaCry | |
---|---|
Mapa zobrazující infikované země (červená) a neinfikované země (šedá) virem WannaCry do dne 15. května 2017 | |
Aliasy | WannaCrypt WanaCrypt0r 2.0 WanaCrypt0r 2.0 |
Typ | Ransomware |
Datum vypuštění | 12. května 2017 |
Popis činnosti | |
Zašifruje data na počítači s operačním systémem Microsoft Windows a k odblokování vyžaduje výkupné v hodnotě 300 USD (7 186 korun) nebo 600 USD (14 367 korun) |
Většina ransomwaru se do počítače dostane e-mailem, linky nebo reklamami. Nicméně není známa přesná metoda šíření viru WannaCry. Virus využívá EternalBlue exploit a DoublePulsar backdoor, které vyvinula NSA.[3] 14. května 2017 byla kvůli tomuto viru vydána aktualizace pro systémy Windows, dokonce i na nepodporované systémy jako například Windows XP.[4]