Внимание заражение майнером Adylkuzz и новым вирусом Uiwix!
Внимание скрытное заражение майнером и новым вирусом Uiwix!
Кто ещё использует дыру SMB сейчас на волне распространения WannaCry?
Шифровальщик WannaCry (он же Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt) неединственный кто использовал уязвимость в протоколе SMB.
Ещё данную дыру связанную с открытыми портами 445 и 139 использует криптовалютный майнер Adylkuzz, который создан для получения электронных денег Monero. А, что- такое майнер? Думаю многие знают, использует ресурсы ПК для работы, а если это делается без вашего согласия, то значит ресурсы вашего компьютера тих крадутся.
Как к вам может попасть майнер Adylkuzz?
Точно также, как и WannaCry, сканирует незащищённые порты, а это 445 и 139 применяет связку из двух механизмов проникновения (ETERNALBLUE и DOUBLEPULSAR). Спросите ну и, что мне от этого никаких картинок с вымоганием у меня денег на рабочем столе нет, что мне до этого.
А вот что – ведь майнер никак себя не выдаёт, а просто крадёт ресурсы вашего ПК. Поэтому, даже, если у вас ничего+ подозрительного не появилось, всё равно просканируйте ситему, хотя бесплатным, но мощным антивирусным сканером Dr.WebCireit.
Когда майнер Adylkuzz начал распространении?
Несколько раньше, чем WannaCry. Считается, что Adylkuzz мог начать распространение 2 мая или даже 24 апреля этого года. Онём сложно узнать, потому, что как я уже сказал выше, что он почти не заметен. Основным следствием появления его в системе, является замедление её работы.
Что же до шифровальщика Uiwix?
Тоже вирус-шифровальщик, проникает на ПК через незащищнные порты 445 и 139.
Как работает?
Шифрует файлы, просит деньги за р+асшифровку, но в отличии более безопасного WannaCry, который можно отключить зарегистриров-в домен, Uiwix не имеет пока механизма отключения.
Как предотвратить заражение?
Как и с WannaCry, сканировать систему антивирусами и сканерами, потом обновлять ОС или ставить патчи отMicrosoft, плюс не открывать незнакомые файлы и письма с электронной почты.
Что делать, если подхватили один из данных вирусов?
Последовательность действий описана в статье вирус вымогатель WannaCry, как его удалить.
Новый вирус Uiwix и майнер Adylkuzz по типу WannaCry (Wana Decrypt0r, WannaCrypt0r)
- 1Мне понравилось
- 0Мне непонравилось
- 20 Мая 2017
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.