Inhaltsverzeichnis:
Definition - Was bedeutet WannaCry?
WannaCry ist eine Art Ransomware-Angriff, der im Frühjahr 2017 entwickelt wurde und die Idee von Ransomware-Bedrohungen weiter in den Mainstream brachte. Dieser globale Angriff hat viele Systeme außer Kraft gesetzt, darunter auch Systeme des öffentlichen Dienstes, die Krankenhäuser und Strafverfolgungsbehörden unterstützen. Experten stuften WannaCry als Kryptowurm ein. Die Sicherheitsgemeinschaft reagierte mit einem "Kill Switch" und Patches, die die Infektion von Computern mit WannaCry weitgehend verhinderten.
Techopedia erklärt WannaCry
Bei dem WannaCry-Angriff verwendeten Hacker einen Exploit namens EternalBlue, der zuvor von der US National Security Agency verwendet wurde. EternalBlue nutzte eine Sicherheitsanfälligkeit im Server Message Block-Protokoll von Microsoft aus, um die Verbreitung von WannaCry zu ermöglichen.
Ein Software-Patch wurde bereitgestellt, aber Computer, auf denen die Patches nicht installiert waren, waren weiterhin anfällig für den WannaCry-Ransomware-Angriff. Monate nachdem der Angriff effektiv gestoppt worden war, schlugen Nationen wie die Vereinigten Staaten und das Vereinigte Königreich vor, dass die Hacker, die hinter dem WannaCry-Angriff standen, von Nordkorea unterstützt wurden.
WannaCry wurde zu einer Art Lehrbuchbeispiel für den Ransomware-Angriff - ein Angriff, der Dateidaten verschlüsselt und nach Lösegeldzahlungen in Form von Bitcoin oder einer anderen nicht nachvollziehbaren Kryptowährung fragt. Die schnelle und umfassende Entwicklung von WannaCry hat gezeigt, wie schädlich Ransomware sein kann, da der Angriff schätzungsweise mehr als 200.000 Computer weltweit getroffen hat und Schäden in Milliardenhöhe verursacht hat.
