Wirus Rakhni szyfruje dane i oblicza kryptowaluty

Trojan Rakhni, znany do tej pory z szyfrowania danych, teraz także oblicza kryptowaluty na urządzeniu ofiary. Jeśli wirus znajdzie folder związany z wirtualnymi pieniędzmi, szyfruje dane. W przeciwnym razie sam zaczyna obliczać m.in. monero.

Wirus Rakhni rozsyłany jest pocztą elektroniczną jako plik PDF. Jego aktywność w Rosji, Niemczech, na Ukrainie, a także w Kazachstanie i Indiach zarejestrowali specjaliści z Kaspersky Lab. Po otworzeniu załącznika pojawia się komunikat z prośbą o zainstalowanie programu, który podszywa się pod Adobe Readera. Jeśli ofiara to zrobi, program wyłącza Windows Defendera i instaluje fałszywe certyfikaty. W tym momencie zaczyna się druga faza – wirus stara się uzyskać dostęp do innych komputerów w sieci lokalnej i wybiera metodę ataku.

Wirus Rakhni
Wirus Rakhni podszywa się pod program do obsługi PDF-ów Adobe (graf. Kaspersky Lab)

Złośliwe oprogramowanie szuka na zainfekowanych komputerach wirtualnych portfeli. Jeśli je znajdzie, przechodzi do szyfrowania danych. Gdy na komputerze nie ma interesujących plików i folderów, Rakhni sprawdza podzespoły komputera. Jeżeli uzna, że sprzęt ma wystarczającą moc obliczeniową, zaczyna obliczać monero, monero original, dashcoiny albo inne kryptowaluty.

Aby nie stać się celem ataku, należy nie otwierać plików z nieznanych źródel, a już na pewno nie instalować programów niewiadomego pochodzenia. Warto też robić kopie zapasowe ważnych plików. Korzystający z kryptowalut powinni natomiast zapisać dane swojego wirtualnego portfela na kartce papieru. W razie problemów pozwoli to odzyskać do niego dostęp. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.