Hjem > Ransomware > Nyt Rakhni Coin Miner Virus – Vælger Mining eller Ransomware infektion
CYBER NEWS

Ny Rakhni Coin Miner Virus – Vælger Mining eller Ransomware infektion

En ny form for malware, kombinere de to mest prominente trusler derude - cryptocurrency minedrift og ransomware er blevet opdaget at kontrollere, hvilken er den rigtige type virus, der skal installeres på din pc og installerer derefter enten ransomware eller minearbejder.

Den nye mønt miner malware er ganske interessant i det faktum, at det inficerer din computer lydløst via en .exe fil, foregiver at være plugin til Adobe Reader:

den malware, der er blevet skrevet i sproget Delphi, installerer Hriakni Trojan på ofrets computer, som er dybest set den eksekverbare fil. Men .exe-filen er ikke direkte overføres på offeret PC. Den Hriakni virus først spreder phishing e-mails, der distribuerer virus i form af en falsk Microsoft Word-dokument, indeholder ondsindede makroer. Denne type angreb er ofte brugt af malware og kort forklare, hvordan det fungerer, har vi skabt følgende grafik af aktiviteter:

Hvad Er Rakhni Malware Do?

Når det er installeret på din computer, den skadelige eksekverbare viser en falsk fejlmeddelelse kasse, hvilke tricks du som et offer, at din computer har lidt en form for funktionsfejl, hvilket resulterer i en systemfejl. I baggrunden dog, de Rakhni malware tjekker, om det kører på et virtuelt drev eller et egentligt computr system, og hvis det er, virussen lukker ned og slette sidde s nyttelast. Det samme sker, hvis virussen kører i en sandkasse(https://sensorstechforum.com/sandboxie-software-review/) miljø.

Hvis ikke dog, hovedpine til ofrene begynder som den Rakhni virus starter en sscan af computerne af ofre. Dette system scanner din computer og ser af følgende speicfic parametre:

  • Hvis din pc har en Bitcoin follder installeret i% AppData% mappe..
  • Hvis din computer system har dual-core eller højere processorkraft, men har ikke en Bitcoin mappe i det.

Hvis de ransomware virus kontrollerer, at din computer har en sådan Bitcoin mappe, det straks vurderer, at du kan have Bitcoin tokens og installerer en ransomware virus, der krypterer din:

  • Dokumenter.
  • Videoer.
  • Billeder.
  • Arkiv.
  • virtuelle drev.
  • lydfiler.
  • Andre vigtige filer.

Filerne krypteres med den RSA-1024 krypteringsalgoritme og deres vigtigste mål er at ikke være i stand til at åbne. Kort efter, at, en løsesum notat vises også med instruktioner om, hvor meget Bitcoins skal sendes og til hvilken adresse.

Hvis der ikke er ”Bitcoin” mappe på computeren dog, malware ikke bare ophøre med at fungere, men installerer en anden type malware i stedet for ransomware - A cryptocurrency minearbejder. Den minearbejder begynder at udnytte et værktøj, som kaldes MinerGate og det bruges til at udvinde Monero, Monero Original og Dashcoin tokens. Denne minedrift proces resulterer i din computer begynder at udføre ekstremt langsom og det kan endda begynde at fryse til tider. Og Rakhni malware går gennem stor udstrækning at skjule det aktivitet samt, ved at ændre CertMgr.exe i Windows og installere falske certifikater, der tilføjer det som en betroet program i Windows, og dermed gør det synes som om det kører som et system proces.

Men vent, Der er mere

Hvis din computer er langsom og ikke meget magtfulde (1-kun core CPU), malware udfører stadig ondsindede aktiviteter, stedet for at lade dig alene - den kopierer en orm. Ved slithering denne orm på din pc, virus kan begynde at automatisk at spredes på dit lokale netværk, hvilket betyder, at hvis din computer er inficeret og tilsluttet 20 andre PC'er, virussen kan bruge den samme LAN til at oprette forbindelse til disse computere og genstarte det er ”Miner eller Ransomware” vælger processen igen.

Og hvis det ikke er nok, den Rakhni-virus har en mere trick op det er ærmet - det spioner på dig! Det er rigtigt! Hvis dette ikke er nok, denne infektion kan begynde at udføre serier af uønskede aktiviteter, hvilket kan føre til tyveri af dine personlige infromation i realtid. Det betyder, at malware er i stand til:

  • Stjæle dine filer i baggrunden.
  • Indsamling tastetryk du skriver.
  • Stjæle gemte adgangskoder.
  • Indsamling af oplysninger, som du klikker på nettet.
  • At få information om din browsing aktiviteter.

Beskyttelse er afgørende

Da forskerne nu har opdaget, at denne virus er målrettet løbet 95% af det ofre i Rusland, men også har en anden orm komponent, muligheden for det inficere hver tilfældig computer på planeten er altid ægte. Dette er hovedårsagen til, at sikkerhedseksperter altid rådgive scanne din pc for malware eller holde en anti-malware program installeret på din pc, som vil beskytte det i realtid.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...