WannaCry (atau
WannaCrypt,
[2] WanaCrypt0r 2.0,
[3][4] Wanna Decryptor[5] atau yang serupa
[lower-alpha 1]) merupakan satu program
perisian tebusan yang mensasarkan
Microsoft Windows.
[6] Pada hari Jumaat, 12 Mei 2017, satu
serangan siber besar-besaran yang menggunakannya telah dilancarkan, menjangkiti lebih 230,000 komputer di 150 negara, meminta wang tebusan dalam bentuk
bitcoin dalam 28 bahasa.
[7] Serangan tersebut dinyatakan oleh
Europol sebagai yang tidak pernah berlaku sebelum ini dari segi skala.
[8] Serangan tersebut memberi kesan terhadap
Telefónica,
FedEx,
Deutsche Bahn[9][10], dan Perkhidmatan Kesihatan Kebangsaan UK (NHS)
[11][12][13], di samping beberapa entiti kerajaan dan korporat yang lain.
[14]WannaCry dipercayai menggunakan
eksploitasi EternalBlue dibangunkan
Agensi Keselamatan Kebangsaan AS (NSA)
[15][16] untuk menyerang komputer yang menggunakan sistem pengendalian
Microsoft Windows.
[4][17] Walaupun satu perisian tampalan bagi membuang kelemahan tersebut telah dikeluarkan pada 14 Mac 2017,
[18] pengguna yang bertangguh ketika mengenakan kemas kini keselamatan, ataupun yang menggunakan versi Windows yang sudah tidak lagi disokong, masih terdedah.
[19] Microsoft telah mengambil satu langkah luar biasa dengan mengeluarkan kemas kini bagi
Windows XP dan
Windows Server 2003 yang sudah tidak lagi disokong dan perisian tampalan bagi sistem pengendalian
Windows 8.
[2][20]Tidak lama kemudian selepas serangan 12 Mei, beberapa baris kod telah dijumpai oleh seorang pengkaji anti perisian jahat yang berfusi sebagai
suis pemati, dan telah diaktifkan oleh pengkaji tersebut. Ia menghentikan sementara penyebaran virus tersebut. Kod tersebut asalnya dilaporkan dalam media sebagai
suis pemati terbina dalam; namun, sesetengah penganalisa pula membuat keputusan bahawa ia merupakan kesilapan pengaturcaraan.
[21]