WannaMine терроризирует интернет

В мае 2017 года вирус вымогатель WannaCry наделал много шума в интернете после массовой атаки, теперь ему на смену пришёл вирус майнер криптовалют.

WannaMine не зря носит схожее название с WannaCry, хотя у них разные цели, но они используют одинаковые уязвимости в операционной системе - это эксплойт EternalBlue и уязвимость Mimikatz. После попадания на компьютер WannaMine задействует всю мощность процессора для майнинга криптовалюты Monero. При этом большинство антивирусов вообще не реагирует на это, вычислить WannaMine можно по задействованному процессору без причины.

Распространяется WannaMine через заражённые установочные файлы, сайты распространяющие вирусы и даже через намеренное заражение в результате целенаправленной атаки. Пока нет средств которые могли бы безопасно удалить вирус, может помочь только форматирование носителя и переустановка операционной системы. В случае если вирус попадёт всего на один компьютер в локальной или корпоративной сети, он моментально распространится и на другие компьютеры.

Хоть WannaMine и не блокирует компьютеры, зато запросто может вывести их из строя продолжительным майнингом. По этому будьте бдительны и не скачивайте никакие файлы из непроверенных сайтов!


Comments are closed.