Что Такое Вирус-Вымогатель WannaCry?
Узнаем значение Вирус-Вымогатель WannaCry, определение в крипто, Что Такое Вирус-Вымогатель WannaCry и другие важные детали.
Вирус-вымогатель WannaCry является вариантом вредоносной программы, которая заражает один компьютер и может быстро проникнуть на остальные подключённые к сети компьютеры. Свою первую атаку вирус провёл в мае 2017 года.
Такой тип вредоносного ПО использует технологию шифрования для получения денег от жертв. Он даже может заблокировать компьютер жертвы.
Заражение вирусом-вымогателем WannaCry начинается с доплера. Его основным назначением является извлечение всех вредоносных компонентов, вроде копии TOR, шифрования данных, приложений дешифрования и их ключей на компьютер жертвы.
Следующим шагом является получение доступа к Kill Switch, что представляет из себя закодированный URL-адрес, который может выключить компьютер или программу. Если вирус не может найти Kill Switch, то он начинает процесс поиска файлов и их шифрование в предопределённом формате. Как только файлы зашифрованы, жертва более не имеет к ним доступа.
Вирус-вымогатель WannaCry считается крипто-вымогателем из-за использования шифрования файлов.
Последним шагом любого вымогателя является отправка цели уведомления о выкупе. В случае с WannaCry, он обычно требует крупный перевод в криптовалюте, вроде Биткоина или Эфириума. Когда хакеры получают желаемую сумму, они позволяют жертве расшифровать и восстановить файлы.
Вирус-вымогатель WannaCry обычно нацелен на компьютеры под управлением операционной системы (ОС) Windows. Всё потому, что вирус способен обмануть протокол Server Message Block (SMB) и заставить выполнить произвольный код.
Стоит также сказать, что при анализе вируса-вымогателя WannaCry обфускация не является проблемой.