蜜蜂财经编译报道:据外媒报道,早在2013年被认定为顶级网络威胁的老牌勒索病毒Rakhni似乎不甘落后,近日更新了新的变种病毒,这一次Rakhni病毒目标瞄向了加密货币用户。
文件勒索+挖矿病毒
2018年7月6日,网络安全网站Bleeping Computer 报告了Rakhni勒索病毒的最近情况,报告称,Rakhni勒索病毒正在一些加密货币用户计算机中运行,受影响计算机正在逐步增加。卡巴斯基实验室也发布了有关Rakhni病毒加密货币版本的警报,称该病毒渗入系统会侵袭受害者的计算机,并且拥有“智能病毒”行为。
Rakhni的加密货币版本会在受感染的计算机上搜索名为BTC、ETH等知名加密货币的文件夹名,并在这些计算机上部署勒索病毒。虽然这种特定搜索策略与规则技术上尚有局限,但大多数加密货币用户都习惯将加密货币的相关数据放在易于记忆的文件夹中,Rakhni则会攻击该文件夹。受感染的用户无法访问相关文件夹,各类文件也被病毒进行自动加密,不能进行任何资金转移,除非支付了病毒发放方索要的赎金。
另外,如果没有找到加密货币相关的文件夹,Rakhni则会在受害者的计算机上部署加密货币挖矿程序,利用受害者计算机的处理器进行挖矿,严重侵占系统资源,使受害者计算机近乎瘫痪。
小心垃圾邮件
据卡巴斯基实验室称,新版的Rakhni主要通过垃圾邮件进行传播,目前俄罗斯,哈萨克斯坦,乌克兰,德国、印度等国家纷纷爆出Rakhni感染事件,卡巴斯基实验室怀疑该病毒正更多的使用地理定位工具进行有毒Email的散播。
这些病毒邮件大部分包含一个“Word Docx”附件,如果用户打开文件,系统将运行包含Rakhni的EXE文件。不过卡巴斯基表示,如果用户收到类似邮件,只要在打开Docx文件时启用编辑按钮就会相对安全。
原文:btcmanager.com 作者:Shaurya Malwa 编译:蜜蜂财经
本文为蜜蜂财经编译作品,转载请注明出处,违者必究。
閱讀更多 蜜蜂財經網 的文章
