Вирус ви доставя миньор или рансъмуер в зависимост от интересите ви
Рансъмуер вид демонстрира учудваща резистентност и дългоденствие.
Специалисти от съветската компания за осведомителна сигурност Kaspersky Lab са се натъкнали на нов вид на към този момент позната опасност, която учудва с опциите си.
Става дума за Rakhni – криптовирус, който към този момент пет години не стопира да тормози посетителите на WWW. Авторите му са развили опасността до напълно нов тип.
От Kaspersky допускат, че този вид на Rakhni се популяризира главно към корпоративни консуматори предвид на имената на зловредните проби, които са били прихванати. Методът на разпространяване – атачмънти в имейл писма. Една от тях да вземем за пример бил DOCX файл с вграден PDF в него. При отварянето му, пред потребителя се изписва известие за неточност, а вирусът е задействан. Той деактивира Windows Defender и конфигурира собствен личен документ, след което търси още жертви в близкия мрежов периметър.
Една от впечатляващите характерности на Rakhni тук е опцията да избира какво да прави по-нататък – да копае криптовалута или да достави главния си заряд – рансъмуер. Ако в системата бъдат открити файлове и папки, свързани с биткойн и криптовалута, файловете биват криптирани и пред потребителя се показва записка с искане за откуп. Ако компютърът не се употребява за това обаче, на него бива конфигуриран „копач“ на Monero, Monero Original или Dashcoin, който стартира работа във фонов режим.
„За да избегнете да бъдете инфектирани с Rakhni и да аргументите действителни вреди на компанията си, бъдете доста деликатни с входящите известия, изключително тези, които идват от чужд източник. Ако се съмнявате дали да отворите прибавен файл, недейте. Освен това, обръщайте внимание на предизвестията, идващи от страна на операционната система: не инсталирайте приложения от незнаен издател, изключително, в случай че името им звучи сходно с това на известни програми“, предизвестяват експертите.
Специалисти от съветската компания за осведомителна сигурност Kaspersky Lab са се натъкнали на нов вид на към този момент позната опасност, която учудва с опциите си.
Става дума за Rakhni – криптовирус, който към този момент пет години не стопира да тормози посетителите на WWW. Авторите му са развили опасността до напълно нов тип.
От Kaspersky допускат, че този вид на Rakhni се популяризира главно към корпоративни консуматори предвид на имената на зловредните проби, които са били прихванати. Методът на разпространяване – атачмънти в имейл писма. Една от тях да вземем за пример бил DOCX файл с вграден PDF в него. При отварянето му, пред потребителя се изписва известие за неточност, а вирусът е задействан. Той деактивира Windows Defender и конфигурира собствен личен документ, след което търси още жертви в близкия мрежов периметър.
Една от впечатляващите характерности на Rakhni тук е опцията да избира какво да прави по-нататък – да копае криптовалута или да достави главния си заряд – рансъмуер. Ако в системата бъдат открити файлове и папки, свързани с биткойн и криптовалута, файловете биват криптирани и пред потребителя се показва записка с искане за откуп. Ако компютърът не се употребява за това обаче, на него бива конфигуриран „копач“ на Monero, Monero Original или Dashcoin, който стартира работа във фонов режим.
„За да избегнете да бъдете инфектирани с Rakhni и да аргументите действителни вреди на компанията си, бъдете доста деликатни с входящите известия, изключително тези, които идват от чужд източник. Ако се съмнявате дали да отворите прибавен файл, недейте. Освен това, обръщайте внимание на предизвестията, идващи от страна на операционната система: не инсталирайте приложения от незнаен издател, изключително, в случай че името им звучи сходно с това на известни програми“, предизвестяват експертите.
Източник: kaldata.com
КОМЕНТАРИ