WannaCry

WannaCryptor
WannaCryptor

«ВонаКрай», «ВонаКри(птор)»
 Троян, атаковавший тысячи компьютеров по всему миру в мае 2017 г., программа-вымогатель, шифрующая файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткоинах, эквивалентную $300–600. Программа-вымогатель 12.05.2017 заблокировала десятки тысяч компьютеров по всему миру, в т. ч. в государственных учреждениях и крупных компаниях. Максимум атак пришелся на Россию, Украину, Китай и Индию. Больше всего пострадала Россия. В общей сложности заражения зафиксировали в 150 странах мира.
 Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США (NSA). Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 г. и опубликована в апреле 2017 г.
 Действие вируса было приостановлено благодаря покупке британцем бессмысленного домена, который оказался «выключателем» вируса. Позже Microsoft выпустила рекомендацию обновить ОС Windows, чтобы закрыть уязвимость, которую использовал вирус. Для пользователей неподдерживаемой Windows XP компания выпустила специальный патч.
 В июне 2017 г. Британский национальный центр кибербезопасности (NCSC) заявил, что считает, что за атакой вируса WannaCry стояли северокорейские хакеры из группировки Lazarus.
♦ Вирус-вымогатель WannaCry, который ставил бэкдоры, нанёс ущерб, оцениваемый в ~$4 млрд.
Синонимы: WannaCry, WCry, WannaCryptor
🔗 «Хакер спас интернет от тотального коллапса, а потом его загребло ФБР. История Маркуса Хатчинса» (16.10.2025)
 

Скриншот: Результат заражения вирусом WannaCry.

— Игорь Мостицкий (обсуждение) 16:15, 9 января 2026 (MSK)