Inhoudsopgave:
Definitie - Wat betekent WannaCry?
WannaCry is een soort ransomware-aanval die zich in het voorjaar van 2017 heeft ontwikkeld en het idee van ransomware-bedreigingen verder in de mainstream heeft gebracht. Door deze wereldwijde aanval zijn veel systemen uitgeschakeld, waaronder systemen voor openbare dienstverlening, zoals die ter ondersteuning van ziekenhuizen en wetshandhavingsinstanties. Experts hebben WannaCry geclassificeerd als een cryptoworm. De beveiligingsgemeenschap reageerde met een "kill-schakelaar" en patches die de infectie van computers met WannaCry grotendeels stopten.
Techopedia legt WannaCry uit
Bij de WannaCry-aanval gebruikten hackers een exploit genaamd EternalBlue die eerder werd gebruikt door de Amerikaanse National Security Agency. Door misbruik te maken van een kwetsbaarheid in het serverblokblokprotocol van Microsoft, liet EternalBlue toe dat WannaCry zich verspreidde.
Er werd een softwarepatch geleverd, maar computers waarop de patches niet waren geïnstalleerd, waren nog steeds kwetsbaar voor de WannaCry-ransomware-aanval. Maanden nadat de aanval effectief was gestopt, stelden landen als de Verenigde Staten en het Verenigd Koninkrijk voor dat de hackers achter de WannaCry-aanval werden gesteund door Noord-Korea.
WannaCry werd een soort schoolvoorbeeld van de ransomware-aanval - een aanval die bestandsgegevens codeert en losgeld vraagt in de vorm van bitcoin of een andere niet-traceerbare cryptocurrency. De snelle en uitgebreide ontwikkeling van WannaCry illustreerde hoe schadelijk ransomware kan zijn, omdat de aanval naar schatting wereldwijd meer dan 200.000 computers zou treffen, waardoor miljarden dollars aan schade werden veroorzaakt.
