Вирус-вымогатель WannaCry нанесла серьезный ущерб по всему миру. Десятки тысяч компаний, учебных заведений, государственных организаций были искалечены и не могут нормально работать, не платя выкуп.
Эта кибератака была распространена через протокол SMB (Server Message Block ) Windows с использованием эксплойта EternalBlue, выпущенного печально известной хакерской группой Shadow Brokers.
Хотя ущерб WannaCry еще продолжает, экспорты безопасности обнаружили, что еще одна масштабная атака на подъеме. Вредоносная программа Adylkuzz, оснащенная тем же самым эксплойтом, была развязана, чтобы заразить огромные незаправленные компьютеры.
На этот раз данная атака происходится с целью занятии системных ресурсов вашего ПК.
Такая же уязвимость. Новые вредоносные программы. Тот же трюк, но больший вред
Вредоносная программа Adylkuzz заражает ПК тем же способом, что и WannaCry, но младший брат придумал другую «Бизнес-модель».
В то время как вирус-вымогатель WannaCry просит жертвы выплатить выкуп в обмен на ключ дешифрования, чтобы разблокировать файлы и восстановить контроль над их ПК, Вредоносная программа Adylkuzz тайно запускается в фоновом режиме и бесшумно покоряет взломанные ПК, чтобы получить криптографический ключ для Monero, неотслеживаемой цифровой валюты с денежной стоимостью в реальном мире.
Способ зарабатывания валюты Monero похож на добычу биткойнов, которая требует большему системному ресурсу. Несмотря на то, что одна отдельная машина лишь немного вносит свой вклад в разработку, при большом количестве зараженных машин киберпреступники все же могут генерировать огромное количество криптовалют Monero. Таким образом, преступники используют вредоносные программы Adylkuzz для заражения как можно большего количества ПК для разыскания криптографических ключей. Эксперты по кибербезопасности предупреждают, что вредоносные программы Adylkuzz распространяются с апреля и уже затронули сотни тысяч компьютеров и серверов по всему миру. Эта кибератака все еще продолжается и может быть больше по масштабу, чем WannaCry.
Как оставаться в безопасности? Опять, Патч сейчас!
После заражения Adylkuzz, зараженный компьютер будет работать медленно, потому что вредоносное ПО потребляет большой ресурс, чтобы копать цифровую валюту. Поскольку WannaCry и Adylkuzz работают с одним и тем же эксплойтом EternalBlue, ключом к безопасности от этих атак является постоянное обновление систем Windows
Microsoft выпустила обновление безопасности, чтобы испрасить эту уязвимость два месяца назад. Тем не менее, многие люди до сих пор не установили обновление безопасности, которое подвергает себя потенциальным кибератакам.
Если вы еще не обновили свой компьютер, сделайте это сейчас и делайте это регулярно. Кроме того, мы настоятельно рекомендуем использовать 360 инструмент защиты от кибероружия АНБ, чтобы проверить, полностью ли исправлен ваш компьютер и защитить от эксплойта кибероружия АНБ.
Вам не нужно подвергать себя риску, особенно когда вы можете избежать этого риска заранее с помощью простых действий.
