WannaCry

WannaCry (soms ook WannaCrypt, WanaCrypt0r 2.0 of Wanna Decryptor genoemd) is een ransomware ontwikkeld voor het Microsoft Windows besturingssysteem. Op vrijdagmiddag 12 mei 2017 heeft een uitbraak van dit ransomware plaatsgevonden en het besmette daarbij meer dan 230.000 computers in 150 landen. De aanval is door Europol beschreven als ongekend in omvang.

Het ransomware heeft onder andere computersystemen van het Spaanse telecommunicatiebedrijf Telefónica geïnfecteerd, evenals delen van de Britse National Health Service, FedEx, Deutsche Bahn en LATAM Airlines.

Net als bij vorige ransomware werd het virus in eerste instantie verspreid via phishing-e-mails. Ook maakt het virus gebruik van de EternalBlue exploit, ontdekt door de Amerikaanse National Security Agency. Op 14 maart 2017 bracht Microsoft een patch uit om het onderliggende beveiligingslek te dichten.

Oudere, niet ondersteunde, besturingssystemen liepen in eerste instantie risico, maar Microsoft heeft de ongewone beslissing genomen om voor deze besturingssystemen toch een beveiligingspatch uit te geven.

Kort nadat de aanval begon ontdekte een beveiligingsonderzoeker, bekend onder zijn Twitter-naam 'MalwareTech', een zogenaamde kill-switch die de verspreiding van het ransomware vertraagde. Korte tijd hierna is echter een nieuwe versie van het ransomware ontdekt zonder deze kill-switch.