Nova versão do ransomware Rakhni traz minerador de criptomoedas

Uma nova versão do ransomware Rakhni agora traz um minerador de criptomoedas que só é executado em computadores cuidadosamente selecionados.

A primeira versão do Rakhni surgiu em 2013.

O que é um ransomware?

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Nova versão do ransomware Rakhni traz minerador de criptomoedas

De acordo com pesquisadores de segurança da Kaspersky, a nova versão do ransomware Rakhni disponibilizada recentemente agora pode verificar o computador do usuário antes de iniciar o processo de infecção para determinar se o ransomware propriamente dito será instalado e se componente minerador de criptomoedas será baixado e executado.

Mestre Jedi Nova versão do ransomware Rakhni traz minerador de criptomoedas  O critério por trás do processo de seleção do computador que será infectado é simples – se o ransomware Rakhni encontrar uma pasta com o nome Bitcoin no PC, o ransomware será executado.

Caso ele não encontre a pasta com o nome Bitcoin, o minerador de criptomoedas será baixado a partir de um servidor remoto e executado no computador da vítima se o PC-alvo for “poderoso” o suficiente para isso.

A Kaspersky afirma que ele pode minerar criptomoedas como Monero, Monero Original ou Dashcoin.

No momento a nova versão do ransomware Rakhni está sendo distribuída através de mensagens de email não-solicitadas (spam).

Entre os países onde a nova versão vem infectando muitos computadores estão Rússia, Cazaquistão, Ucrânia, Alemanha e Índia.

As mensagens de email usadas para distribuir o ransomware contém anexos maliciosos na forma de documentos do Word no formato .docx.

Se o usuário abrir o documento, um PDF também será aberto e executará um arquivo com extensão .exe. Os usuários podem reduzir o risco de infecção desabilitando a execução de macros no Word.

Mais detalhes técnicos estão disponíveis aqui.

O post Nova versão do ransomware Rakhni traz minerador de criptomoedas apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br