Новый хитромудрый вирус способен нанести вред вашей криптовалюте

Новый хитромудрый вирус способен нанести вред вашей криптовалюте

В 2013 году в сети было обнаружена вирусная утилита Rakhni Trojan. За прошедшие пять лет вирус претерпел изменения и усовершенствовался. Теперь при выборе способа нанесения удара «умное» ПО распознает конфигурацию компьютерного устройства жертвы.

 

Инфраструктура объектов - СКС, слаботочные системы, ремонт, настройка, проектирование

Как показывает исследование распространения вируса среди пользователей, запускается приложение по электронной почте преимущественно в таких странах, как Россия, Украина, Казахстан, Индия и Германия. Заражение действует следующим образом: на e-mail приходит сообщение с «липовыми» финансовыми документами в формате pdf, после их загрузки на экране появляется сигнал об ошибке, затем «вредитель» сканирует ваш компьютер, обходя защиту от вирусов, устанавливает корневой сертификат и выбирает тип деятельности. Целью подобных манипуляций может стать скрытый майнинг, шифр файлов и последующее вымогательство выкупа или просто запуск червя, паразитирующего другие ПК в сети.

Как только вирус пустит корни в вашем компьютере, происходит поиск кошельков, на которых хранятся криптовалюты. Если утилитой будет найдена папка Bitcoin или AppData Bitcoin запускается загрузка модуля криптографии и шифр файлов. Желающим получить доступ к утраченной информации придется заплатить выкуп.

В случае, когда ПО не нашло нужную папку, происходит несколько вариантов развития событий: загружается функция майнера. При наличии в устройстве всего одного логического процессора активируется червь, и вирус дальше распространяется по ПК, подключенных к локальной сети.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: