卡巴斯基又发警告:Rakhni勒索软件加密用户钱包私钥,远程安装挖矿应用

发布时间:2018-07-12 19:25 作者:海外币圈

BT110 揭露比特币 区块链骗局 领域 骗子 传销机构 常用的骗局


Rakhni是第一个勒索软件,最近,它添加了一个加密货币的挖矿组件,可以在一些电脑上进行部署。这个勒索软件领域的“老司机”试图攻击新受害者。

201807120926511175.jpg

卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑,然后感染它并部署勒索软件。


这个过程非常简单,如果Rakhni找到一个带有比特币名称的文件夹,那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。


如果恶意软件能够访问文件夹,它可能会加密用户的钱包私钥,并阻止用户访问他的资金。如果文件被加密,用户可能愿意支付赎金。


但勒索软件也有一个B计划,以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作,那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为,该公司能够挖掘出像门罗币这样的虚拟货币。


目前,Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。


来自Rakhni的电子邮件包含一个单词DOCX文档,一旦用户点击该文件,就会打开一个PDF文档,然后尝试运行一个EXE文件。


用户每次收到电子邮件都应对未知的发送者保持警惕。


那些对z二进制文件和IOCs的分解感兴趣的用户,卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。


关注BT110,爆料币圈黑幕,寻找共同受害人,让BT110帮你共同维权!

评论区 0条评论

暂无评论

    发表评论

    供稿作者

    海外币圈

    海外币圈

    关注
    文章 1282 粉丝 2
    3471780458@qq.com
    手机号:18194064302
    QQ号:3471780458
    扫描添加微信客服 扫描关注微信公众号