Вирус ви доставя „миньор“ или рансъмуер в зависимост от интересите ви

14
1964

Рансъмуер вариант показва учудваща устойчивост и дълголетие.

Специалисти от руската компания за информационна сигурност Kaspersky Lab са се натъкнали на нов вариант на вече позната заплаха, която учудва с възможностите си.

Става дума за Rakhni – криптовирус, който вече пет години не спира да тормози посетителите на WWW. Авторите му са развили заплахата до съвсем нов вид.

От Kaspersky предполагат, че този вариант на Rakhni се разпространява основно към корпоративни потребители с оглед на имената на зловредните проби, които са били прихванати. Методът на разпространение – прикачени файлове в имейл писма. Една от тях например бил DOCX файл с вграден PDF в него. При отварянето му, пред потребителя се изписва съобщение за грешка, а вирусът е активиран. Той деактивира Windows Defender и инсталира свой собствен сертификат, след което търси още жертви в близкия мрежов периметър.

Една от впечатляващите характеристики на Rakhni тук е възможността да избира какво да прави по-нататък – да копае криптовалута или да достави основния си заряд – рансъмуер. Ако в системата бъдат открити файлове и папки, свързани с биткойн и криптовалута, файловете биват криптирани и пред потребителя се представя бележка с искане за откуп. Ако компютърът не се използва за това обаче, на него бива инсталиран „копач“ на Monero, Monero Original или Dashcoin, който започва работа във фонов режим.

„За да избегнете да бъдете заразени с Rakhni и да причините реални щети на компанията си, бъдете много внимателни с входящите съобщения, особено тези, които идват от непознат източник. Ако се съмнявате дали да отворите приложен файл, недейте. Освен това, обръщайте внимание на предупрежденията, идващи от страна на операционната система: не инсталирайте приложения от неизвестен издател, особено, ако името им звучи сходно с това на популярни програми“, предупреждават специалистите.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
14 Коментара
стари
нови оценка
Отзиви
Всички коментари