Рейтинг@Mail.ru

Лаборатории Касперского удалось обнаружить новый вирус

Катерина Лысенко, опубликовано 10 июля 2018 г.

Рубрика: ПО и сервисы

Лаборатория Касперского обнаружила опасный вирус. Вредоносное ПО Rakhni Trojan, появившееся в 2013 году, сумело развиться за прошедшие пять лет, и теперь являет собой более опасный вирус – решение о выборе механизма нанесения вреда зависит от конфигурации компьютера потерпевшего.

Касперского

Исходя из статистики пострадавших пользователей, вирус распространяется через электронную почту в России, Казахстане, Украине, Германии и Индии. На почтовый ящик приходят фишинговые письма с поддельными финансовыми документами, которые прикреплены в .pdf-формате. При загрузке пользователь видит сообщение об ошибке открытия файла, но само ПО в это время уже сканирует компьютер и отключает встроенный «Защитник Windows». После этого вирус устанавливает корневой сертификат и выбирает тип деятельности (организация скрытого майнинга, шифрование файлов с целью потребовать выкуп и пр.), а затем активирует свою активность.

После загрузки на ПК вредоносное ПО ищет наличие кошелька с криптовалютами. Если ему удается отыскать папку данных Bitcoin или% AppData%\Bitcoin, он загружает модуль криптографии и шифрует файлы, и в результате требует за доступ к ним выкуп. Если папка не найдена, загружается модуль майнера для разработки Monero или Dashcoin.