Гучну вразливість в smb вже кілька тижнів експлуатує майнер adylkuzz

Як виявилося, шифрувальник WannaCry (він же Wana Decrypt0r, WCry, WannaCrypt0r і WannaCrypt) був аж ніяк не єдиною малваре, яка експлуатувала вразливість в SMB і використовувала викрадені у АНБ експлоїти ETERNALBLUE і DOUBLEPULSAR.

Ще один шкідливий, Uiwix, теж експлуатує баг в протоколі SMB, з'явився вже після WannaCry, однак це не робить його менш небезпечним. Проблему помітили фахівці компанії Heimdal Security.

Також як і WannaCry, Uiwix - це шифрувальник, проте на відміну від численних наслідувачів WannaCry, він дійсно шифрує файли жертв і представляє реальну загрозу. До того ж Uiwix не має механізму «аварійного відключення», так що зупинити його поширення, зареєструвавши певний домен. не вийде.

Повідомляється, Uiwix шифрує дані жертв і вимагає викуп у розмірі 0.11943 бікоіна (близько 215 доларів за поточним курсом).

Поділися новиною з друзями:

Amazon оновив панель управління, щоб попереджати адміністраторів про невірну налаштування Бакета S3

У USB-стек ядра Linux виявлені кілька десятків вразливостей

У клавіатурах MantisTek виявили кейлогерам, що передає дані в Китай

Випадкова активація бага в Ethereum-гаманці Parity заблокувала $ 280 000 000