По сети разлетается вирус-майнер

На замену вирусу WannaCry, который активно паразитировал в прошедшем году, пришёл обновлённый вирус-майнер WannaMine. Он также успешно занимается незаконной добычей криптовалюты за счет чужих компьютерных мощностей.

WannaMine, как и предшественник WannaCry, был создан на основе базы эксплойта EternalBlue. Эта программа, находящая уязвимости в программном обеспечении, была также «создателем» и вируса Petya. Считается, что EternalBlue создали в Агентстве национальной безопасности США. Новый вирус поражает ПК пользователей с целью скрытого майнинга виртуальной валюты Monero.

На данный момент существует масса методов заражения: WannaMine может попасть на устройство через устанавливаемый файл или же прямой атакой на ПК. Затем вирус применяет механизм Mimikatz для извлечения данных. В случае если взломать систему не получается, вирус использует пресловутый эксплойт. Если компьютер связан локальной либо корпоративной сетью с иной техникой, то WannaMine использует эту вероятность для заражения других ПК.

Помимо того, что новый вирус незаконно майнит, он очень снижает работоспособность техники. Необходимо отметить, что антивирусы его не выявляют и, тем более, не устраняют его. Понять, что ваш PC заражен довольно просто – он без причины начинает работать на полную мощность, а если это ноутбук, то устройство сильно нагревается. На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с чистой установкой операционной системы.

Напомним, вирусы WannaCry и Petya массово заражали компьютеры в 2017 году. Оба вируса были программами-вымогателями: под угрозами блокировки либо уничтожения файлов злоумышленники требовали деньги.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: