На зміну вірусу WannaCry, який активно паразитував в минулому році, прийшов оновлений вірус-майнер WannaMine, повідомляє «Газета.ру».
Він теж успішно займається незаконним видобутком криптовалюта за рахунок чужих комп'ютерних потужностей. WannaMine, як і попередник WannaCry, був створений на основі бази експлойта EternalBlue. Ця програма, що знаходить уразливості в програмному забезпеченні, була також «творцем» і вірусу Petya. Вважається, що EternalBlue створили в Агентстві національної безпеки США. Новий вірус вражає ПК користувачів з метою прихованого Майнінг віртуальної валюти Monero.
На даний момент існує безліч способів зараження: WannaMine може потрапити на пристрій через встановлюваний файл або ж прямою атакою на ПК. Далі вірус використовує інструмент Mimikatz для отримання даних. Якщо зламати систему не виходить, вірус задіє горезвісний експлойт. Якщо комп'ютер пов'язаний локальної або корпоративної мережею з іншою технікою, то WannaMine використовує цю можливість для зараження інших ПК.
Крім того, що новий вірус незаконно Майні, він сильно знижує працездатність техніки. Слід зазначити, що антивіруси він не присутній і, тим більше, не усувають його. Якщо ж вірус вдалося виявити, єдиний вірний спосіб позбутися від нього: створити резервну копію всіх даних, форматувати накопичувач, а потім перевстановити операційну систему і програми.
Нагадаємо, віруси WannaCry і Petya масово заражали комп'ютери в 2017 році. Обидва віруси були програмами-вимагачами: під погрозами блокування або знищення файлів зловмисники вимагали гроші.