Šta je ransomver “WannaCry”?

ransomware

WannaCry je ransomver varijanta koja koristi eksploit u operativnom sistemu Windows (MS17-010) (objavljen od strane hakerske organizacije pod nazivom Shadow Brokers u martu) .

Navedeni eksploit i alati su navodno deo kolekcije špijunskih alata koji se koriste od strane Agencije za nacionalnu bezbednost SAD  (NSA). Microsoft tvrdi da je izdao zakrpu za ranjivost vrlo brzo nakon objave ranjivosti, realna situacija je da danas verovatno milioni računara još uvek nisu ažurirani sa tom najnovijom zakrpom.

Dakle, svi ti računari su i dalje ranjivi i verovatno aktivno napadnuti. WannaCry ransomver eksploatiše tu poznatu ranjivost da bi uspostavio  svoje uporište u okruženju i širi se brzo i efikasno bez znanja i bez potrebe za autentikacijom ili bilo kojom drugom akcijom korisnika. Trenutna situacija je veoma loša i verovatno će proći još puno vremena dok se situacija ne stabilizuje i dalje širenje napada zaustavi.