Корейская вирусная миссия DDOS сводится к уничтожению, стиранию данных

Говорят, что происходит вокруг, и в пятницу владельцы компьютеров, зараженных ботом в Южной Корее, обнаружат, что это правда.

Владельцы десятков тысяч ботов -инфицированные ПК в округе, которые всю неделю сопротивлялись вызовам для обновления или установки антивирусного программного обеспечения, скорее всего, включили свои ПК в пятницу, чтобы найти их данные, сказал специалист по компьютерной безопасности AhnLab.

С полуночи местное время (15:00 по Гринвичу в четверг) вирус, который на протяжении всей недели атаковал известные правительства США и Южной Кореи и коммерческие веб-сайты, был запрограммирован на шифрование пользовательских данных или переформатирование жесткого диска ПК.

[далее]: Как удалить вредоносное ПО с вашего ПК с Windows]

T здесь все еще есть способы сохранить зараженный компьютер, хотя, если владельцы проигнорировали запросы безопасности, они вряд ли будут следовать рекомендациям AhnLab. Сюда входит запуск Windows в безопасном режиме с помощью меню загрузки, доступного через клавишу F8 при запуске, установка часов до 10 июля, а затем перезагрузка компьютера в обычном режиме и обновление антивирусного программного обеспечения или выполнение бесплатного сканирования для удаления вирус.

Атаки были главной новостью в течение всей недели в Южной Корее, где жертвы включали сайт новостей с самым высоким рейтингом, один из ведущих онлайн-аукционов, электронные банковские порталы нескольких крупных банков и домашние страницы Министерство национальной обороны, веб-сайт президента, Национальное собрание и Силы США в Корее.

Компании по компьютерной безопасности призывают людей обновить свое антивирусное программное обеспечение или загрузить приложение для бесплатного сканирования, но многие из них, по-видимому,, проигнорировал эти запросы.

Третья волна атак в четверг вечером перегрузила некоторые из самых популярных веб-сайтов Южной Кореи и показала, что боевая персональная армия ПК все еще жива и пинает.

Но в четверг вечером ks может быть последним. Этот переход от атаки к уничтожению может указывать на конец этого конкретного раунда атак, который начался 4 июля на американских сайтах и ​​на прошлой неделе попал на южнокорейские сайты в течение трех дней подряд.

Мало что известно о человеке или лицах контролируя вирус, хотя эксперты по компьютерной безопасности говорят, что сама атака не особенно сложна. Это оставляет возможный диапазон преступников в широких масштабах: от людей с относительно низким уровнем хакерских навыков до организованных групп или правительств, которые могли бы использовать низкотехнологичный подход, чтобы запутать экспертов.