В web-сети объявился новый вирус


В web-сети объявился новый вирус

На замену вирусу WannaCry, который активно паразитировал в прошедшем году, пришёл обновлённый вирус-майнер WannaMine, информирует Газета.ру.

Он тоже удачно занимается незаконной добычей криптовалюты за счет чужих компьютерных мощностей. Считается, что EternalBlue создали в Агентстве государственной безопасности США. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в 2014 году много звука вирусе-вымогателе WannaCry.

Вирус WannaMine представляет из себя червя, который скрытно майнит криптовалюту Monero, которую добывают с помощью мощностей обыкновенной видеокарты, без использования дорогостоящего оборудования.

На текущий момент существует огромное количество методов заражения: WannaMine может попасть на устройство через устанавливаемый файл либо же прямой атакой на ПК. Сперва вредоносная программа использует инструмент Mimikatz, а если не удается получить доступ к компьютеру, то включается механизм EternalBlue.

На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine.

Найден новый вирус WannaMine, пришедший на замену нашумевшему WannaCry. Некоторое специализированное ПО способно только перекрыть работу вируса.

WannaMine на 1-ый взгляд кажется наименее агрессивной версией своего старшего брата WannaCry, так как не блокирует компьютеры пользователя, требуя выкуп. Таким образом, WannaMine может долгий период времени оставаться незамеченным и даже в случае обнаружения от него будет не так просто освободиться - потребуется создавать запасную копию ценных файлов, форматировать накопитель и заново устанавливать ОС и программы.

WannaMine, в отличие от своего «старшего брата» WannaCry, не блокирует компьютеры пользователей, требуя вирус.