Wannamine on uusi haittaohjelma, joka asettaa tietokoneesi omalle

Monet käyttäjät muistavat viime vuoden huhtikuussa vuotaneen EternalBlue-nimisen NSA-hyväksikäytön, jota käytettiin myöhemmin maailmanlaajuisen tietoverkkohyökkäyksen käynnistämiseen WannaCryn puolesta. Nyt WannaMine- nimellä on syntynyt uusi haittaohjelma, joka asettaa käyttäjien tietokoneet salaamaan salauksensa.

WannaMine vie salaustekniikan uudelle tasolle

Panda Security löysi salaushaittaohjelmat viime vuoden lokakuussa, joka myös perustui NSA: n EternalBlue-ohjelmaan. Myöhemmin havaittiin, että mitä hän teki, oli uhrin prosessorisyklien käyttäminen Moneron kaivokseen. Nyt toinen turvallisuusyritys, nimeltään CrowdStrike, on nähnyt WannaMine-haittaohjelmien tartuntojen määrän lisääntyneen viime kuukausina.

Mikä on Ethereum? Kaikki salausvaluutan tiedot, joissa on enemmän "Hype"

Haittaohjelmien toiminta vaikeuttaa yritysten toimintaa, koska se ei lataa tai käytä mitään tiedostoa järjestelmän tartuttamiseksi. WannaMine-skripti ohjaa sisäänrakennettuja Windows-komponentteja, kuten Windows Management Instrumentation (WMI) ja PowerShell, suorittaakseen työnsä, mikä tekee haittaohjelmien havaitsemisen ja lopettamisen erittäin vaikeaksi.

WannaMine käyttää edistyneitä tekniikoita siirtyäkseen järjestelmästä toiseen verkon sisällä. WannaMine voi tartuttaa koneen, kun käyttäjä napsauttaa haitallista linkkiä sähköpostissa tai verkkosivustossa. Hyökkääjä voi myös aloittaa etäkäyttöhyökkäyksen maaliin.

WannaMine ei ole ensimmäinen laatuaan, mutta tiedostotön toiminta tekee siitä hienostuneemman kuin muut salaustekniikan haittaohjelmat, kuten Adyllkuzz, joka lataa cpuminer-nimisen sovelluksen. Virustentorjuntaohjelmalla ei ole riittäviä valmiuksia toimia sellaisia ​​uhkia vastaan, jotka eivät kirjoita tiedostoja levylle.

Fossbytes-fontti