WannaMine er navnet på den nyeste malware angreb, der benytter NSA exploit ”EternalBlue". Malware forskere fra Panda Security var først til at opdage den tilbage i oktober sidste år. Den WannaMine malware bruger to Vinduer indbygget værktøjer – PowerShell og WMI (Windows Management Instrumentation) at udføre kommandoer på en inficeret computer-system.
Ligner den berygtede Bitcoin minervirus, WannaMine er i virkeligheden et krypto-orm designet til at bruge en computers CPU (Central Processor Unit) og andre ressourcer til at udvinde den Valuta cryptocurrency for ondsindede forfattere. Forskere opdagede, at denne orm udnytter Mimikatz - et program, der kan opnå en brugers legitimationsoplysninger, der kunne bruges til laterale bevægelser fra den ene maskine til en anden. I tilfælde virker ikke på den teknik, den EternalBlue udnytte udløses som en backup spreder taktik.
Hvad er det WannaMine Worm gøre, når det inficerer?
Den skadelige kode redskaber ”lever af jorden”Teknikker til at få vedholdenhed på en inficeret computer maskine ved at få adgang til WMI tjeneste (Windows Management Instrumentation) for konstant event abonnementer. WannaMine registrerer en permanent begivenhed abonnement, der ville udføre en PowerShell kommando beliggende i Event Forbruger hver halvfems minutter.
På grund af den høje procentdel af CPU-forbrug, ormen kan forårsage nedbrud af softwareprogrammer om kompromitteret computer enhed samt nedbrud i operativsystemet. Sikkerhed analytikere anfører, at den skadelige kode for cryptocurrency orm er meget sofistikeret gør det til en stor trussel på grund af sine konserveringsteknikker. Den EternalBlue udnytte holder bliver brugt på grund af dens effektivitet. Hvis du kan huske det WannaCry angreb brugt som udnytter for første gang tilbage i maj, 2017 og kun en måned efter, at, mindst tre malware trusler fulgte trop. og selvom WannaMine kan ikke være som en alvorlig trussel som WannaCry, den krypto-orm kan stadig forårsage en 100% CPU-forbrug gør systemet ubrugeligt igen.
Som WannaMine orm er snarere fileless det er ret vanskeligt at få opdaget af sikkerhedsprogrammer og endnu sværere at fjerne. Hvis malware kører i flere timer det kan skade computere i høj grad. Men, et sikkerhedsprogram kunne forhindre omsider nogle af de handlinger sådan malware og advare dig om uregelmæssigheder foregår i din computer-enhed. Du bør holde dit system opdateret med de nyeste sikkerhedsrettelser til operativsystemet samt opdatering af programmer på en regelmæssig basis.
Vi anbefaler, at alle computerbrugere scanne deres system for aktive infektioner og malware ved hjælp af en sikkerhedssoftware. Det kunne forhindre mange ondsindede handlinger og stoppe yderligere distribution af malware.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
