ПАРИЖ, 17 мая 2017, 17:07 — REGNUM  Мир подвергся еще одной широкомасштабная кибератаке, которая может значительно превзойти кибератаку WannaCry, зафиксированную на прошлой неделе, заявили эксперты в области кибербезопасности, 17 мая сообщает Agence France-Presse.

«Исследователи из Proofpoint обнаружили новую атаку, связанную с WannaCry под названием Adylkuzz», — заявил исследователь в области компьютерной безопасности Николас Годье.

Вместо требования выкупа и полного отключения зараженного компьютера путем шифрования данных Adylkuzz использует компьютеры, чтобы скрытно «добыть» информацию, связанную с виртуальной валютой пользователя, после чего деньги перечисляются на счета, подконтрольные разработчикам вируса.

 
В Proofpoint отметили, что потеря доступа к общим ресурсам Windows и ухудшение производительности ПК могут стать признаками того, что компьютер был заражен вирусом Adylkuzz.

«Поскольку атака является незаметной и не мешает пользователю, вирус Adylkuzz гораздо более выгоден для киберпреступников. Пользователи зараженных компьютеров становятся невольными спонсорами преступников», — заявил Годье.

Напомним, 12 мая в результате глобальной кибератаки WannaCry были заражены около 300 тыс. компьютеров в 150 странах мира. 16 мая в «Лаборатории Касперского» заявили, что к созданию вируса-вымогателя WannaCry могут быть причастны северокорейские хакеры из группировки Lazarus.

Взято https://regnum.ru/news/accidents/2276146.html

Вот еще

Как и в случае с WannaCry, заражению вирусом Adylkuzz подверглись компьютеры на базе операционной системы Windows, владельцы которых не установили обновление от Microsoft, выпущенное ещё в марте этого года.

По словам Kafeine, исследователя компании Proofpoint, в процессе исследования вируса WannaCry тестовая машина, уязвимая к атакам с помощью EternalBlue, вопреки ожиданиям была инфицирована неожиданным и не столь шумным вирусом-майнером криптовалют Adylkuzz. С коллегами он повторил операцию (видимо, операцию очистки системы) несколько раз, но результат был одни и тем же: примерно через 20 минут подключенный к интернету компьютер оказывался заражённым и подключался к ботнету Adylkuzz.

Оказавшись на системе, Adylkuzz сканирует компьютер на предмет своих копий, блокирует SMB-коммуникации, определяет IP-адрес жертвы и загружает инструкции и криптомайнер.

Adylkuzz использует компьютеры, чтобы скрытно майнить («добывать») криптовалюту Monero. Деньги, судя по всему, перечислялись на счета, подконтрольные разработчикам вируса.

Самое интересное, что после заражения вирусом Adylkuzz, вирус WannaCry просто не мог проникнуть в систему. То есть одна вирусная эпидемия способствовала ограничению распространения другой.

 
Отсюда Майнер против шантажиста