สารบัญ:
คำจำกัดความ - WannaCry หมายถึงอะไร
WannaCry เป็นการโจมตีแบบแรนซัมแวร์ประเภทหนึ่งที่พัฒนาขึ้นในฤดูใบไม้ผลิปี 2560 และนำแนวคิดเรื่องการคุกคามแรนซัมแวร์มาสู่กระแสหลัก การโจมตีระดับโลกนี้ทำให้ระบบหลายระบบรวมถึงระบบบริการสาธารณะเช่นโรงพยาบาลที่สนับสนุนและสำนักงานบังคับใช้กฎหมาย ผู้เชี่ยวชาญจัด WannaCry เป็น cryptoworm ชุมชนความปลอดภัยตอบสนองด้วย "สวิตช์ฆ่า" และโปรแกรมแก้ไขที่ส่วนใหญ่หยุดการติดไวรัสของคอมพิวเตอร์ด้วย WannaCry
Techopedia อธิบาย WannaCry
ในการโจมตี WannaCry แฮกเกอร์ใช้ช่องโหว่ที่เรียกว่า EternalBlue ซึ่งก่อนหน้านี้ใช้โดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา ด้วยการหาช่องโหว่ในโปรโตคอลบล็อคข้อความเซิร์ฟเวอร์ของ Microsoft ทำให้ EternalBlue อนุญาตให้ WannaCry เผยแพร่
มีการติดตั้งซอฟต์แวร์ปะแก้ แต่คอมพิวเตอร์ที่ไม่มีการติดตั้งแพตช์ยังคงเสี่ยงต่อการถูกโจมตีจาก WannaCry ransomware หลายเดือนหลังจากการโจมตีหยุดลงอย่างมีประสิทธิภาพประเทศต่างๆรวมถึงสหรัฐอเมริกาและสหราชอาณาจักรแนะนำว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี WannaCry ได้รับการสนับสนุนจากเกาหลีเหนือ
WannaCry กลายเป็นตัวอย่างตำราเรียนของการโจมตี ransomware - การโจมตีที่เข้ารหัสข้อมูลไฟล์และขอเงินค่าไถ่ในรูปของ bitcoin หรือ cryptocurrency อื่น ๆ ที่ไม่สามารถแก้ไขได้ การพัฒนาอย่างรวดเร็วและครอบคลุมของ WannaCry แสดงให้เห็นว่า ransomware ที่สร้างความเสียหายสามารถเกิดขึ้นได้อย่างไรเนื่องจากการโจมตีคาดว่าจะมีคอมพิวเตอร์มากกว่า 200, 000 เครื่องทั่วโลกทำให้เกิดความเสียหายหลายพันล้านดอลลาร์
