El CryptoLocker WannaMine, equipado con tecnología de la NSA, reemplazó a WannaCry

El CryptoLocker WannaMine, equipado con tecnología de la NSA, reemplazó a WannaCry - AVA Markets

Después de los ataques del famoso virus extorsionador WannaCry, quien usó el software desarrollado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA), ahora este fue sucedido por un nuevo programa malicioso, llamado WannaMine.

WannaMine sigue los pasos de WannaCry, utilizando el software EternalBlue desarrollado por NSA para la distribución activa. Después de la infección las semejanzas entre Wannacry y Wannamine terminan. Mientras que Wannacry encripta todos los archivos disponibles y requiere que el usuario pague para el descifrado, Wannamine secretamente instala y lanza software para la minería de la criptomoneda Monero.

Razones por lo que los delincuentes usan Monero no se conoce, pero es obvio que están relacionados con las características de la minería de esta criptomoneda que puede ser minado incluso por computadoras con rendimiento promedio, así como a la confidencialidad que existe en el blockchain Monero.

Después de la infección y la configuración inicial, WannaMine utiliza las herramientas de administración de Windows para su trabajo. Después de la infección, es difícil encontrar configuraciones maliciosas en un gran número de estándares.

Uno de los métodos más simples para la detección de WannaMine es supervisar el uso de la CPU (CPU) de la computadora. Una carga de CPU anormalmente alta puede ser causada por estar minando. Puede ver la información de uso de la CPU utilizando el Administrador de tareas de Windows. Una carga de CPU alta calentará mucho su técnica, si está trabajando en una computadora portátil y los ventiladores funcionarán más fuerte.

Debo decir que el notorio extorsionador de virus Wannacry, cuyas víctimas en mayo de 2017 se convirtieron en no menos de doscientas mil personas en todo el mundo, en marzo, volvió a los titulares, y esta vez la víctima fue el gigante de la aviación Boeing. En el mismo mes, los piratas informáticos irrumpieron en el sistema informático de la ciudad de Atlanta, exigiendo $ 51,000 en bitcoin para la eliminación del candado. En general, los codificadores y los extorsionadores de criptomonedas encabezaron la ciberamenaza en 2017, y en el primer trimestre de 2018, el cryptojacking creció un 4000%.

EE. UU. envuelve en su cabeza la idea de la criptomoneda 'FedCoin' - AVA Markets

EE. UU. envuelve en su cabeza la idea de la criptomoneda ‘FedCoin’

Reserva Federal: el lanzamiento de futuros del bitcoin llevó a la caída de su precio - AVA Markets

Reserva Federal: el lanzamiento de futuros del bitcoin llevó a la caída de su precio