卡巴斯基又發警告：Rakhni勒索軟體加密用戶錢包私鑰，遠程安裝挖礦應用

Rakhni是第一個勒索軟體，最近，它添加了一個加密貨幣的挖礦組件，可以在一些電腦上進行部署。這個勒索軟體領域的「老司機」試圖攻擊新受害者。

卡巴斯基實驗室安全專家發現了一個新的Rakhni版本。這個新的勒索軟體能夠掃描用戶的電腦，然後感染它並部署勒索軟體。

這個過程非常簡單，如果Rakhni找到一個帶有比特幣名稱的文件夾，那麼它就運行ransomware模塊。可能與用戶可能在這個文件夾中存儲私鑰或密碼之類的私人信息有關。

如果惡意軟體能夠訪問文件夾，它可能會加密用戶的錢包私鑰，並阻止用戶訪問他的資金。如果文件被加密，用戶可能願意支付贖金。

但勒索軟體也有一個B計劃，以防它找不到任何一個名為比特幣的文件夾。如果用戶有一台強大的計算機來處理加密貨幣挖礦操作，那麼它將從遠程伺服器安裝一個加密貨幣挖礦應用程序。專家認為，該公司能夠挖掘出像門羅幣這樣的虛擬貨幣。

目前，Rakhni版本已經通過在俄羅斯、哈薩克、烏克蘭、德國和印度等幾個國家的垃圾郵件分發。這表明一些地理定位已經被使用。

來自Rakhni的電子郵件包含一個單詞DOCX文檔，一旦用戶點擊該文件，就會打開一個PDF文檔，然後嘗試運行一個EXE文件。

用戶每次收到電子郵件都應對未知的發送者保持警惕。

那些對z二進位文件和IOCs的分解感興趣的用戶，卡巴斯基實驗室的技術分析可以在該公司的安全博客上找到。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！