Вирус Adylkuzz закрывает двери перед вымогателем WannaCry
Вирус Adylkuzz закрывает двери перед вымогателем WannaCry
Специалисты по гибер атакам предупреждали, что разрабатывался план по новой крупномасштабной атаке с использованием EternalBlue и DoublePulsar вируса Adylkuzz и как видно не спроста. Похоже, WannaCry не первая вредоносная программа в интернет природе, чтобы использовать "EternalBlue" Уязвимость. Ботнет, названный "Adylkuzz,", который тайно заражает компьютеры жертв и делает с них деньги...
Криптовалюта самая известная из которых является биткоин это децентрализованная цифровая Валюта, которые работают без какого-либо Центрального банка. Распространение этих червей ставит под угрозу деятельность коммерческих и государственных предприятий, которые используют устаревшие версии Windows или не просто установили обновления для SMB. Попав на компьютер жертвы, Adylkuzz сканирует компьютер на наличие своих копий, отключает их, блокирует SMB-коммуникации, определяет публичный IP-адрес заражённого компьютера, после чего загружает инструкции и криптомайнер.
При этом Adylkuzz защитил пострадавших пользователей от атак WannaCry, так как закрыл собой брешь в Windows и не позволил другому вирусу ей воспользоваться, в отличие от WannaCry, Adylkuzz не привлекает к себе супер внимание, поскольку главная его черта и особенность быть исключительно не заметным и это же в его же интересах. Единственные «симптомы», на которые может обратить внимание пострадавший, это замедление работы ПК, так как майнер оттягивает на себя ресурсы системы и потеря общих ресурсов в сети.
Отличительная его черта этого вируса, что попав, на компьютерное устройство, он отключает сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам и тем самым блокирует дальнейшее внедрение и распространение других вирусов (включая WannaCry). Атака ведётся с нескольких VPS, которые активно сканируют интернет и ищут потенциальные цели с открытым 445 TCP-портом. Исследователи полагают, что распространение Adylkuzz могло ограничить распространение вируса-вымогателя и это понятно почему...)
Статистика показывает, и эксперты предполагают, что эта атака может быть больше по масштабу, чем WannaCry, и может затронуть более сотни тысяч компьютерных систем в мире отметили в Proofpoint.
Adylkuzz по слухам является «криптовалютным вирусом-майнером», вирус крадет криптовалюту с компьютеров. Это троянская программа после проникновения в систему загружает процессор компьютера и вскоре получает доступ ко всем ресурсам. Обычная стратегия трояна затаиться и не дать себя обнаружить, более того, она еще и выкачивает деньги.
Вредоносная программа Adylkuzz сознательно скрыта от пользователей, признаки заражения ее;
снижение производительности на компьютерных системах и серверах,
потеря к общим ресурсам Windows и общего доступа в сети папкам и разным документам.
По возможности, сетевые порты, используемые эксплуатируемые (протоколы TCP/445 и udp/137), закрывайте, чтобы избежать заражение и распространения вирусной инфекции.
Так как он распространяется через 445 порт операционной системы то его можно закрыть, откройте блокнот и вставьте туда следующее;
При сохранении файла выберите Тип файла «Все файлы» и строкой выше введите любое название с расширением .bat или .cmd. Например: «закрыть_порты.bat» и запустить от имени администратора, обработав этот файл, операционная система windows выполнит команду и закроет порты.
