Преемник WannaCry вирус WannaMine тайно майнит криптовалюту — специалисты

Новый вирус WannaMine небезопасен тем, что проникает в систему незаметно, выводя из строя устройство. Злоумышленники используют его для добычи криптовалюты Monero при помощи чужих компьютеров. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства государственной безопасности США.

Ежели пользователь перейдет по небезопасной ссылке из письма либо на сайте, на его устройство попадет вредный код, способный взломать любую систему.

В случае ежели компьютер является частью корпоративной сети, например, находится в офисе, WannaMine при помощи украденных данных заразит и прочие компьютеры, что может парализовать работу компании на некоторое количество дней либо даже недель. Вирус не только лишь понижает работоспособность компьютера, однако и способен вывести его из строя интенсивными нагрузками. Таким образом, WannaMine может долгий период времени оставаться незамеченным и даже в случае обнаружения от него будет не так просто освободиться — потребуется создавать запасную копию ценных файлов, форматировать накопитель и заново устанавливать ОС и программы. Он вёл себя значительно более агрессивно: шифровал файлы, заблокировал доступ к системе и вымогал деньги за расшифровку данных.

«Если ранее EternalBlue употреблялся только хакерами государственного уровня, сейчас он становится не менее распространенным и появляется в вирусах обыденных киберпреступников».

Стоит обозначить, что EternalBlue не является основным элементом WannaMine. Данная уязвимость была известна еще с начала 2017-ого года и уже была закрыта патчами безопасности, хотя как и раньше присутствует на компьютерах со старыми версиями Windows и актуальными, однако недостаточно обновлёнными версиями этой ОС. После установки в системе зловред скрытно майнит криптовалюту за счет ресурсов компьютера жертвы.