Вирус Adylkuzz закрывает двери перед вымогателем WannaCry

Вирус Adylkuzz закрывает двери перед вымогателем WannaCry

 

Специалисты по гибер атакам предупреждали,  что разрабатывался план по новой крупномасштабной атаке с использованием EternalBlue и DoublePulsar вируса Adylkuzz и как видно не спроста. Похоже, WannaCry не первая вредоносная программа в интернет природе, чтобы использовать "EternalBlue" Уязвимость. Ботнет, названный "Adylkuzz,", который тайно заражает компьютеры жертв и делает с них деньги...

Криптовалюта самая известная из которых является биткоин это децентрализованная цифровая Валюта, которые работают без какого-либо Центрального банка. Распространение этих червей ставит под угрозу деятельность коммерческих и государственных предприятий, которые используют устаревшие версии Windows или не просто установили обновления для SMB. Попав на компьютер жертвы, Adylkuzz сканирует компьютер на наличие своих копий, отключает их, блокирует SMB-коммуникации, определяет публичный IP-адрес заражённого компьютера, после чего загружает инструкции и криптомайнер.

При этом  Adylkuzz защитил пострадавших пользователей от атак WannaCry, так как закрыл собой брешь в Windows и не позволил другому вирусу ей воспользоваться, в отличие от WannaCry, Adylkuzz не привлекает к себе супер внимание, поскольку главная его черта и особенность быть исключительно не заметным и это же в его же интересах. Единственные «симптомы», на которые может обратить внимание пострадавший, это замедление работы ПК, так как майнер оттягивает на себя ресурсы системы и потеря общих ресурсов в сети.

 

Отличительная его черта этого вируса, что попав, на компьютерное устройство, он отключает сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам и тем самым блокирует дальнейшее внедрение и распространение других вирусов (включая WannaCry). Атака ведётся с нескольких VPS, которые активно сканируют интернет и ищут потенциальные цели с открытым 445 TCP-портом. Исследователи полагают, что распространение Adylkuzz могло ограничить распространение вируса-вымогателя и это понятно почему...)

Статистика показывает, и эксперты предполагают, что эта атака может быть больше по масштабу, чем WannaCry, и может затронуть более сотни тысяч компьютерных систем в мире отметили в Proofpoint.

Adylkuzz по слухам является «криптовалютным вирусом-майнером», вирус крадет криптовалюту с компьютеров. Это троянская программа после проникновения в систему загружает процессор компьютера и вскоре получает доступ ко всем ресурсам. Обычная стратегия трояна затаиться и не дать себя обнаружить, более того, она еще и выкачивает деньги. 

 

Вредоносная программа Adylkuzz сознательно скрыта от пользователей, признаки заражения ее;

 

  • снижение производительности на компьютерных системах и серверах,

  • потеря к общим ресурсам Windows и общего доступа в сети папкам и разным документам.

 

По возможности, сетевые порты, используемые эксплуатируемые  (протоколы TCP/445 и udp/137), закрывайте, чтобы избежать заражение и распространения вирусной инфекции.

 

Так как он распространяется через 445 порт операционной системы то его можно закрыть, откройте блокнот и вставьте туда следующее;

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block_TCP-135″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block_TCP-137″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block_TCP-138″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

 

При сохранении файла выберите Тип файла «Все файлы» и строкой выше введите любое название с расширением .bat или .cmd. Например: «закрыть_порты.bat» и запустить от имени администратора, обработав этот файл, операционная система windows выполнит команду и закроет порты.

Компьютерный экспресс ремонт  - «Компью-помощь»

 

комментарии от Disqus