Remove ads
מוויקיפדיה, האנציקלופדיה החופשית
WannaCry (בתרגום לעברית: רוצה לבכות) הוא שמה של תוכנת כופר שהופצה כחלק ממתקפת הסייבר שהחלה ב-12 במאי 2017[1][2] ופגעה במאות אלפי מחשבים.
התוכנה, שידועה גם בשם WanaCrypt0r 2.0 שימשה במאי 2017 במתקפה על 230,000 מחשבים במעל ל-150 מדינות בעולם[3]. התוכנה הצפינה מידע חשוב על גבי המחשב ותבעה ב-28 שפות שונות תשלום של 600 דולר בביטקוין לפענוח[4].
ב-18 בדצמבר 2017 היועץ לביטחון המולדת תחת דונלד טראמפ, טום בוסרט טען כי קוריאה הצפונית היא זו שעמדה מאחורי המתקפה, ובריטניה הצטרפה להאשמה[5][6].
התוכנה פגעה בחברת התקשורת הספרדית טלפוניקה ומפעילות סלולר אחרות. בין המטרות שהותקפו נמצאים מספר בתי חולים השייכים לשירות הבריאות הלאומי הבריטי[7], חברת הרכבות הגרמנית דויטשה באן, חברת הלוגיסטיקה "פדקס" ויותר מאלף מערכות ברוסיה[8], בהם מחשבי חברת הרכבות הרוסית, משרד הפנים, משרד הבריאות, המשרד למצבי חירום והגנה אזרחית ומחשבי סברבנק ומפעילת הסלולר מגאפון.[9][10][11][12]
התוכנה עשתה שימוש באקספלויט EternalBlue שפותח על ידי הסוכנות לביטחון לאומי. EternalBlue מנצל פרצת אבטחה שקיימת במחשבים שמריצים גרסאות לא מעודכנות של מערכות הפעלה מבית מיקרוסופט[13]. המחשבים שהריצו את מערכת ההפעלה Windows XP, שלא נתמכה על ידי החברה כבר מספר שנים, נפגעו בצורה הנרחבת ביותר.[14]
התוכנה שהופצה ב-12 במאי 2017 פגעה קשות במערך המחשוב של שירות הבריאות הלאומי בבריטניה והביאה לכך שלרופאים לא הייתה יכולת לגשת לתיקי המטופלים וחולים רבים הופנו לבתי חולים אחרים. זאת לאחר שבשנת 2016, 42 מערכות מחשוב של שרותי הבריאות עדיין הריצו את גרסת Windows XP.
ב-13 במאי 2017 מיקרוסופט סיפקה עדכון אבטחה קריטי לכל המחשבים שהריצו את Windows XP ו-Windows Server 2003, אף על פי שהחברה חדלה מלתמוך במערכות אלה עם המעבר לווינדוס 8. בצהרי 13 במאי 2017 מרקוס האצ'ינס (אנ'), האקר אנגלי הכותב בטוויטר תחת הכינוי @MalwareTechBlog רשם את הדומיין iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com לאחר שגילה שהכופרה פונה אליה, ובכך הביא לעצירת התוכנה שהפסיקה לעבוד ולהתפשט[15].
לאחר שנודע לה על ההשפעה הקשה על מערכות הבריאות במדינה, ראש ממשלת בריטניה תרזה מיי אמרה שתוכנת הכופר לא כוונה נגד שירותי הבריאות הלאומיים וכי מדובר במתקפה בינלאומית שהשפיעה על מספר מדינות[16].
בשל חשש מפגיעה בתשתיות מחשוב ישראליות[17], הודיע שר התשתיות הלאומיות, האנרגיה והמים יובל שטייניץ על כוננות סייבר מוגברת[18][19].
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.