Терміново перевірте: можливо, ваш комп’ютер вже майнить біткоїни шахраям

У мережі з’явився новий вірус – WannaMin, який таємно майнить криптовалюту на комп’ютерах жертв.

У небезпеці користувачі Windows, повідомляє Рoliteka. WannaMine заражає комп’ютери зі старими версіями Windows і Windows 10 (без останніх оновлень безпеки).

Відомо, що WannaMine заснований на експлойті EternalBlue, що пов’язує його з гучним в минулому році вірусом-здирником WannaCry.


Новий вірус може заразити комп’ютер різними способами — від кліка по шкідливому посиланню, до прицільного віддаленого проникнення в систему. WannaMine максимально завантажує процесор комп’ютера, добуваючи цифрові монети.

Хакери використовують уразливість Mimikatz. Спочатку вірус використовує цей інструмент для отримання доступу до логінів і паролів в пам’яті комп’ютера. Якщо Mimikatz не вдається впоратися з завданням, то на допомогу приходить EternalBlue.

У разі якщо комп’ютер є частиною корпоративної мережі, наприклад, знаходиться в офісі, WannaMine за допомогою вкрадених даних заразить і інші комп’ютери, що може паралізувати роботу компанії на кілька днів або навіть тижнів.

Більшість антивірусів не можуть виявити WannaMine на комп’ютері.

Зрозуміти, що ваш PC заражений досить просто — він без причини починає працювати на повну потужність, а якщо це ноутбук, то пристрій сильно нагрівається.

Наразі єдиним способом видалення WannaMine з комп’ютера є повне форматування накопичувача з чистою установкою операційної системи.