Что такое вредоносное ПО EternalRocks? Как этого избежать?
После появления вредоносного ПО Wanna cry сейчас на пороге появился новый вирус. Название этой вредоносной программы – Eternal Rocks. Теперь естественно проявлять любопытство и задавать разные вопросы, связанные с этим новым штаммом вредоносных программ, например, что такое вредоносное ПО EternalRocks? Как этот вирус влияет на систему и данные? Это то же самое, что и WannaCry, или даже опаснее? Все эти вопросы будут решены в этом следующем блоге вместе с советом по предотвращению от вымогателя Eternal Rocks.
Червь EternalRocks: новая угроза!
Исследователи изобрели новую опасную вредоносную программу Eternal Rocks, которая может оказаться даже более опасной, чем WannaCry. По данным Bleeping Computer, хорватский эксперт по безопасности обнаруживает его впервые. Так же, как вымогатель WannaCry, сетевой червь Eternal Rocks использует инструмент АНБ. Этот инструмент АНБ называется ВечныйСиний и распространяется или размножается из одной системы в другую через Windows. Однако он также использует 6 других инструментов АНБ. Все семь инструментов АНБ, которые использует программа-вымогатель Eternal rocks:
- EternalBlue – инструмент эксплойта SMBv1
- EternalChampion – инструмент эксплойта SMBv2
- SMBTouch – средство разведки SMB
- DoublePulsar – Бэкдорный троян
- EternalRomance – инструмент эксплойта SMBv1
- EternalSynergy – инструмент эксплойта SMBv3
- ArchTouch – средство разведки SMB
Как вредоносное ПО EternalRocks влияет на систему?
Теперь, после появления червя Eternal Rocks, важно знать, какое влияние он может оказать на систему. В его последней форме он не содержит никаких разрывов элементов. Он не блокирует / не повреждает файлы и не использует взломанные устройства для создания ботнета. Однако это не обнадеживает, поскольку EternalBlue оставляет зараженные системы уязвимыми для удаленных команд, что может привести к «Использовать в качестве оружия» та инфекция в любое время. Установка EternalRocks Malware проходит в два этапа:
На первом этапе он загружает веб-браузер Tor в зараженные системы. Позже это используется при подключении к его серверу управления и контроля, который размещен в сети Tor в Dark Web.
Теперь, на следующем этапе, вирус Eternal rocks действует в ответ на сервер управления и контроля вместе с архивом, который содержит семь эксплойтов Windows SMB, как упоминалось выше. Все эти семь эксплойтов SMB позже загружаются в зараженную систему. После этого червь EternalRocks сканирует Интернет, чтобы открыть порты SMB и распространиться на все другие уязвимые системы.
Важная заметка: Второй этап происходит с опозданием на 24 часа. Это необходимо для того, чтобы избежать использования методов песочницы, которые делают заражение вымогателем EternalRocks необнаружимым.
Есть ли слабые стороны вредоносного ПО EternalRocks?
Нет, вымогатель Eternal Rocks не имеет слабых мест, как WannaCry. Как известно, исследователи использовали Аварийная кнопка как одно из средств борьбы с WannaCry. Однако в случае с вирусом нет способа сделать его менее эффективным. Исследователи сетевого червя EternalRocks утверждают, что он еще не распространился далеко. В нем есть только один пример, основанный на эксплойтах, созданных АНБ. Результаты уже были тяжелыми, и они могут даже ухудшиться. Более того, поскольку у него пока нет никаких слабых мест, его можно отнести к более опасной категории по сравнению с WannaCry.
Согласно сообщениям, EternalBlue использует 24-часовую задержку активации, пытаясь помешать усилиям по его изучению. В течение последних 10 дней мы сталкивались с такими кибератаками, в результате которых компании по всему миру становились слабыми.
Важно знать о вредоносном ПО EternalRocks
Помимо всей рассмотренной выше информации о сетевом черве Eternal Rocks, есть еще несколько вещей, требующих внимания пользователей. Эта программа-вымогатель потенциально может использовать Windows так же, как и WannaCry. Фактически, он хранит больше вредоносных угроз, чем WannaCry, что создает более сложную ситуацию для пользователей. Как упоминалось выше, он использует инструмент NSA, известный как EternalBlue, и распространяется с другого компьютера. По словам исследователей, WannaCry использовала только два эксплойта АНБ EternalBlue для взлома устройства и DoublePulsar для распространения с одной машины на другую. Принимая во внимание, что EternalRocks Malware использует шесть таких инструментов АНБ, помимо EternaBlue.
Предотвратить систему от червя EternalRocks
Судя по всей информации, рассмотренной выше, теперь ясно, что не существует способа удалить этот вирус Вечных камней из системы. Однако пользователи могут сохранить свои данные, создав резервную копию всей базы данных. Рекомендуется часто делать резервную копию.
Суть
Благодаря этой технологии обновления, многие вещи улучшаются, упрощая работу в цифровом формате. Однако, наряду с этим, есть люди, которые несут ответственность за создание некоторых вредоносных вредоносных программ и программ-вымогателей. Одна из таких недавно обнаруженных угроз – EternalRocks Malware. Многие люди сравнивают его с WannaCry, поэтому в приведенном выше блоге; мы постарались раскрыть все возможные факты о Вечных камнях Червя. Это важно, чтобы пользователи знали об этом и принимали меры предосторожности, создавая резервную копию своих важных данных.
