Wirus Rakhni szyfruje dane i oblicza kryptowaluty

Rozprzestrzenia się za pośrednictwem poczty elektronicznej.

Wirus Rakhni rozsyłany jest pocztą elektroniczną jako plik PDF. Jego aktywność w Rosji, Niemczech, na Ukrainie, a także w Kazachstanie i Indiach zarejestrowali specjaliści z Kaspersky Lab. Po otworzeniu załącznika pojawia się komunikat z prośbą o zainstalowanie programu, który podszywa się pod Adobe Readera. Jeśli ofiara to zrobi, program wyłącza Windows Defendera i instaluje fałszywe certyfikaty. W tym momencie zaczyna się druga faza – wirus stara się uzyskać dostęp do innych komputerów w sieci lokalnej i wybiera metodę ataku.

Wirus Rakhni
Wirus Rakhni podszywa się pod program do obsługi PDF-ów Adobe (graf. Kaspersky Lab)

Złośliwe oprogramowanie szuka na zainfekowanych komputerach wirtualnych portfeli. Jeśli je znajdzie, przechodzi do szyfrowania danych. Gdy na komputerze nie ma interesujących plików i folderów, Rakhni sprawdza podzespoły komputera. Jeżeli uzna, że sprzęt ma wystarczającą moc obliczeniową, zaczyna obliczać monero, monero original, dashcoiny albo inne kryptowaluty.

Aby nie stać się celem ataku, należy nie otwierać plików z nieznanych źródel, a już na pewno nie instalować programów niewiadomego pochodzenia. Warto też robić kopie zapasowe ważnych plików. Korzystający z kryptowalut powinni natomiast zapisać dane swojego wirtualnego portfela na kartce papieru. W razie problemów pozwoli to odzyskać do niego dostęp. | CHIP