Вместо WannaCry — майнер WannaMine

Эксплойт EternalBlue, когда то похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве вредоносного ПО. Новый зловред WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв.

WannaMine может заразить компьютер различными способами – от клика по вредоносной ссылке, до прицельного удаленного проникновения в систему. Вначале вирус использует Mimikatz для получения доступа к логинам и паролям в памяти компьютера. Если Mimikatz не удается справиться с задачей, то на помощь приходит EternalBlue.

В случае если компьютер является частью корпоративной сети,  WannaMine с помощью украденных данных заразит и остальные компьютеры, что может парализовать работу фирмы на неопределенное время.

Пользуйтесь проверенной защитой вашего персонального компьютера