Внимание заражение майнером Adylkuzz и новым вирусом Uiwix!

Внимание заражение майнером Adylkuzz и новым вирусом Uiwix!

Внимание скрытное заражение майнером и новым вирусом Uiwix!

 

Кто ещё использует дыру SMB сейчас на волне распространения WannaCry?


Шифровальщик WannaCry (он же Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt) неединственный кто использовал уязвимость в протоколе SMB.


Ещё данную дыру связанную с открытыми портами 445 и 139 использует криптовалютный майнер Adylkuzz, который создан для получения электронных денег Monero. А, что- такое майнер? Думаю многие знают, использует ресурсы ПК для работы, а если это делается без вашего согласия, то значит ресурсы вашего компьютера тих крадутся.

 

Как к вам может попасть майнер Adylkuzz?


Точно также, как и WannaCry, сканирует незащищённые порты, а это 445 и 139 применяет связку из двух механизмов проникновения (ETERNALBLUE и DOUBLEPULSAR). Спросите ну и, что мне от этого никаких картинок с вымоганием у меня денег на рабочем столе нет, что мне до этого.

 

Как к вам может попасть майнер Adylkuzz

 

А вот что – ведь майнер никак себя не выдаёт, а просто крадёт ресурсы вашего ПК. Поэтому, даже, если у вас ничего+ подозрительного не появилось, всё равно просканируйте ситему, хотя бесплатным, но мощным антивирусным сканером Dr.WebCireit.

 

Когда майнер Adylkuzz начал распространении?


Несколько раньше, чем WannaCry. Считается, что Adylkuzz мог начать распространение 2 мая или даже 24 апреля этого года. Онём сложно узнать, потому, что как я уже сказал выше, что он почти не заметен. Основным следствием появления его в системе, является замедление её работы.

 

Что же до шифровальщика Uiwix?

 

Тоже вирус-шифровальщик, проникает на ПК через незащищнные порты 445 и 139.

 

Как работает?


Шифрует файлы, просит деньги за р+асшифровку, но в отличии более безопасного WannaCry, который можно отключить зарегистриров-в домен, Uiwix не имеет пока механизма отключения.

 

Как предотвратить заражение?


Как и с WannaCry, сканировать систему антивирусами и сканерами, потом обновлять ОС или ставить патчи отMicrosoft, плюс не открывать незнакомые файлы и письма с электронной почты.


Что делать, если подхватили один из данных вирусов?

 

Последовательность действий описана в статье вирус вымогатель WannaCry, как его удалить.

 

Новый вирус Uiwix и майнер Adylkuzz по типу WannaCry (Wana Decrypt0r, WannaCrypt0r)

 

Rempc.by

  • 20 Мая 2017
  • Alex Rempc.by

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Яндекс.Метрика