Copyright ©2024 Sanwa Comtec KK. All rights reserved.
WannaCry(ワナクライ)は、Windowsを標的としたマルウェアで、ランサムウェアとワームの特徴を備えています。データの暗号化を行い、暗号化の解除と身代金と引き換えにする攻撃する「ランサムウェア」と、自動的に感染を拡大していく「ワーム」が合わさっています。
WannaCryは、EternalBlueと呼ばれるWindows SMBプロトコルに存在していた脆弱性(MS17-010 )を利用して、Windowsのファイル共有プロトコル(SMB)に侵入し、システム内のファイルを暗号化します。ワームにより感染が広がると、被害者に身代金の支払いを要求し、支払いが行われない場合、ファイルの復号鍵を提供しないと脅迫します。