Koreańska misja DDOS przenosi się do niszczenia, kasowania danych

Mówią, że to, co się dzieje odchodzi, aw piątek właściciele zainfekowanych botami komputerów w Korei Południowej odkryją, że to prawda.

Właściciele dziesiątków tysięcy bota - zainfekowane komputery w hrabstwie - które przez cały tydzień opierały się rozmowom o aktualizację lub instalację oprogramowania antywirusowego - najprawdopodobniej w piątek będą włączyły swoje komputery, aby znaleźć ich dane, powiedział specjalista od bezpieczeństwa komputerowego AhnLab.

Od północy czas lokalny (godzina piętnasta GMT czwartek) wirus, który przez cały tydzień atakował prominentny rząd Stanów Zjednoczonych i Korei Południowej oraz komercyjne witryny internetowe, został zaprogramowany do szyfrowania danych użytkownika lub ponownego formatowania dysku twardego komputera.

[Dalsze czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

T Oto sposoby na uratowanie zainfekowanego komputera, chociaż jeśli właściciele zignorowali dotychczas żądania zabezpieczeń, być może nie będzie to zgodne z zaleceniami AhnLab. Obejmują one uruchamianie systemu Windows w trybie awaryjnym za pomocą menu uruchamiania dostępnego za pomocą klawisza F8 podczas uruchamiania, ustawienie zegara przed 10 lipca, a następnie ponowne uruchomienie komputera w normalny sposób i aktualizację oprogramowania antywirusowego lub wykonanie bezpłatnego skanowania w celu wymazania virus.

Ataki były głównymi wiadomościami przez cały tydzień w Korei Południowej, gdzie ofiary zawierały stronę internetową z najstarszymi wiadomościami, jeden z wiodących internetowych serwisów aukcyjnych, portale bankowości elektronicznej kilku dużych banków i strony główne Ministerstwo Obrony Narodowej, strona internetowa prezydenta, Zgromadzenie Narodowe i Korea Północna

Firmy zajmujące się bezpieczeństwem komputerów nakłaniają ludzi do aktualizacji oprogramowania antywirusowego lub pobrania aplikacji, aby wykonać bezpłatne skanowanie, ale wiele osób najwyraźniej, zignorował te prośby.

Trzecia fala ataków w czwartkową noc przeładowała niektóre z najpopularniejszych stron internetowych w Korei Południowej i pokazała, że ​​zainfekowana botem armia PC wciąż żyła i kopała.

Ale czwartkowy attac ks może być ostatnim. Ta zmiana z ataku na zniszczenie może oznaczać koniec tej konkretnej rundy ataków, która rozpoczęła się 4 lipca przeciwko amerykańskim stronom i uderzyła w południowokoreańskie strony przez trzy dni z rzędu w tym tygodniu.

Niewiele wiadomo o tej osobie lub osobach kontrolowanie wirusa, chociaż eksperci od zabezpieczeń komputerowych twierdzą, że sam atak nie jest szczególnie wyrafinowany. Pozostawia to szerokie spektrum potencjalnych sprawców, od osób o stosunkowo niskim poziomie umiejętności hakerskich po zorganizowane grupy lub rządy, które mogły zastosować podejście mało zaawansowane technologicznie, by dezorientować ekspertów.