Uma nova versão do ransomware Rakhni agora traz um minerador de criptomoedas que só é executado em computadores cuidadosamente selecionados.
A primeira versão do Rakhni surgiu em 2013.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Nova versão do ransomware Rakhni traz minerador de criptomoedas
De acordo com pesquisadores de segurança da Kaspersky, a nova versão do ransomware Rakhni disponibilizada recentemente agora pode verificar o computador do usuário antes de iniciar o processo de infecção para determinar se o ransomware propriamente dito será instalado e se componente minerador de criptomoedas será baixado e executado.
O critério por trás do processo de seleção do computador que será infectado é simples – se o ransomware Rakhni encontrar uma pasta com o nome Bitcoin no PC, o ransomware será executado.
Caso ele não encontre a pasta com o nome Bitcoin, o minerador de criptomoedas será baixado a partir de um servidor remoto e executado no computador da vítima se o PC-alvo for “poderoso” o suficiente para isso.
A Kaspersky afirma que ele pode minerar criptomoedas como Monero, Monero Original ou Dashcoin.
No momento a nova versão do ransomware Rakhni está sendo distribuída através de mensagens de email não-solicitadas (spam).
Entre os países onde a nova versão vem infectando muitos computadores estão Rússia, Cazaquistão, Ucrânia, Alemanha e Índia.
As mensagens de email usadas para distribuir o ransomware contém anexos maliciosos na forma de documentos do Word no formato .docx.
Se o usuário abrir o documento, um PDF também será aberto e executará um arquivo com extensão .exe. Os usuários podem reduzir o risco de infecção desabilitando a execução de macros no Word.
Mais detalhes técnicos estão disponíveis aqui.
O post Nova versão do ransomware Rakhni traz minerador de criptomoedas apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br