WannaCry
Ataque cibernético de escala mundial / De Wikipedia, a enciclopédia encyclopedia
Na informática, o WannaCry, também chamado WCry, WCrypt, WanaCrypt0r 2.0, Wanna Decryptor 2.0.[1][2][3][4][5]é um crypto-ransomware (um malware) que afeta o sistema operativo Microsoft Windows desatualizado. A sua difusão em larga escala iniciou-se em 2017 infectando mais de 230 mil sistemas,[6][7] dentre operadoras de telecomunicações, empresas de transportes, organizações governamentais, bancos e universidades.[8] Com impacto qualificado como «sem precedentes».[8][9]
As referências deste artigo necessitam de formatação. (Junho de 2023) |
WanaCrypt0r 2.0 | |
---|---|
Ransomware WannaCry em ação | |
Escrito em | C++ |
Sistema operacional | Microsoft Windows |
Gênero(s) | Ransomware |
A ameaça utiliza técnicas de exploração alegadamente desenvolvidas pela Agência de Segurança Nacional[10][11] dos Estados Unidos. Uma correção crítica para a vulnerabilidade (em sistemas operativos com suporte) foi publicada a 14 de março de 2017.[12] Atualizações de segurança para Windows XP e Server 2003, não suportados pela empresa Microsoft, foram também lançadas em resposta a esta ameaça.[13]
Após o início da sua propagação, um investigador[14] permitiu inadvertidamente uma estabilização do número de infeções,[15] ao qual se seguiu pouco depois o surgimento de variantes que contornam a técnica utilizada para a prevenção da infeção.[16][17] Os três endereços bitcoin incorporados no software malicioso foram monitorizados através de um bot.[11] A 14 de maio de 2017, os resgates pagos totalizavam cerca de 33.000 dólares.[18]
Em dezembro de 2017, os Estados Unidos e o Reino Unido afirmaram formalmente que a Coreia do Norte estava por trás do ataque, embora os norte-coreanos tenham negado qualquer envolvimento no ataque.[19]