WannaCry
(myos
WannaCryptOr 2.0
tai
Wcrypt
) on vuoden 2017 toukokuussa voimakkaasti
Windows
-kayttojarjestelmaa kayttavissa koneissa levinnyt
kiristyshaittaohjelma
, joka leviaa
matona
.
[1]
Se levisi erityisesti
Windows XP:ta
kayttaviin koneisiin. WannaCry oli saastuttanut 15. toukokuuta 2017 mennessa noin 200 000 tietokonetta, mutta aamupaivaan mennessa uhreista vain 150 oli maksanut
bitcoineina
maksettaviksi vaaditut 300 dollarin lunnaat.
[1]
[2]
Maantieteellisesti WannaCry iski pahasti Aasiaan.
[2]
Suomessa
Viestintavirasto
rekisteroi vajaat sata
IP-osoitetta
, joissa WannaCry kaynnistyi.
[2]
WannaCryn koodista on loydetty yhtalaisyyksia Pohjois-Koreaan liitettyn
Lazarus-ryhman
tekemaan Contopee-haittaohjelmaan.
[3]
Muutamissa tunneissa hyokkayksen jalkeen tutkija
Marcus Hutchins
loysi "tappokytkimen", joka pysaytti leviamisen. Monet tietokoneet olivat jo siihen mennessa saastuneet ja tiedot olivat joutuneet haittaohjelman salaamaksi. WannaCry levisi hyodyntamalla "EternalBlue"-nimella tunnettua
tietoturva-aukkoa
. Aukko esiintyi vain vanhemmissa Windows-kayttojarjestelmaa kayttavissa koneissa, joissa ei ollut asennettu aukon korjaavaa paivitysta, mutta tama oli silti suuri maara tietokoneita nopeaan leviamiseen. Uudemmissa WannaCry-versioissa ei ole samaa tappokytkinta.
[4]