-> ->

Обнаружен новый вирус-вымогатель, похожий на WannaCry

На прошлой неделе пользователи всего мира столкнулись с очень масштабной волной кибератак, которые осуществлялись с помощью вируса-вымогателя под названием WannaCry. Жертвами вредоносного ПО стали пользователи из разных уголков мира. На этой неделе распространение вируса удалось остановить, однако всего через пару дней у него появились последователи.

Вирус WannaCry уже показал себя в действии. Многие хакеры успели с ним ознакомиться, поэтому появление последователей не заставило себя долго ждать. Причем вполне возможно, что в скором времени появится не один, а несколько аналогичных вирусов. Об одном из них уже стало известно. Его обнаружили исследователи из Trend Micro. Они выяснили, что новое вымогательское ПО использует ту же самую уязвимость, что и популярный недавно WannaCry. Новое вредоносное программное обеспечение называется UIWIX. Некоторые эксперты уже успели заявить о том, что новое вредоносное программное обеспечение является усовершенствованной версией WannaCry, но исследователи из Trend Micro это опровергают. По их мнению, оба вируса принадлежат одному и тому же семейству. Эти зловреды эксплуатируют одну и ту же уязвимость, которую компания Microsoft уже успела благополучно исправить, выпустив очередные патчи для своего ПО.

Напомним, что по некоторым данным, эксплоит для уязвимости в SMB ранее эксплуатировался Агентством национальной безопасности США, но после того, как информация о дыре в ПО просочилась в Сеть благодаря хакерам из The Shadow Brokers, АНБ отказалось от его использования.

Кроме эксплуатации одной и той же уязвимости, вирусы больше ничем не связаны. Если WannaCry использует файлы для того, чтобы закрепиться на персональном компьютере жертвы, то UIWIX действует только лишь в памяти устройства, не записывая на жесткий диск никаких файлов. Из-за этого его намного сложнее выследить и уничтожить, что делает его по сравнению с WannaCry более незаметным. Если вредонос обнаружит, что оказался в ловушке (виртуальной машине или же песочнице), то он самоуничтожится. Как это не странно, но вирус не действует на территории трех стран. Это Россия, Беларусь и Казахстан. Если вредоносному ПО удастся попасть на компьютер в этих странах, то оно тоже самостоятельно уничтожится.

По словам экспертов, для уничтожения вируса достаточно просто перезагрузить свой компьютер. Так как вирус хранится в памяти, то в результате перезагрузки он будет удален. В сообщении, появляющемся на экране после заражения ПК указано, что все файлы на компьютере зашифрованы, а для их расшифровки нужно заплатить выкуп в размере 200 долларов. Отметим, что WannaCry требовал намного больше. Сначала сумма выкупа составляла 300 долларов, но позже выросла до 600 долларов.

В результате анализа кода нового вируса-вымогателя также удалось установить, что UIWIX во время своего нахождения на ПК жертвы собирает все данные, необходимые для авторизации в разных сервисах, включая браузер, электронную почту, мессенджеры и пр.

Поставить рейтинг:(Рейтинг: 2.58, оценок: 214)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.