• CNY
  • BTC
  • USDT
  •  
    ¥6.96   +0.14%
  •  
    OMG
    ¥15.15   +0.33%
  •  
    NLF
    ¥1.15   -2.54%
  •  
    PPT
    ¥20.39   +6.81%
  •  
    REP
    ¥84.5   +4.32%
  •  
    ¥7.11   -0.42%
  •  
    INT
    ¥1.02   +0%
  •  
    DCC
    ¥115   +4.07%
  •  
    CT
    ¥1.02   -1.92%
  •  
    ¥680.21   +1.49%
  •  
    ECO
    ¥0.03   -2.55%
  •  
    BTC
    ¥24000   -1.63%
  •  
    ETH
    ¥630   -6.8%
  •  
    RCO
    ¥17.97   -2.07%
  •  
    PFT
    ¥14.11   +0.79%
  •  
    LTC
    ¥175   -0.17%
  •  
    INT
    ¥0.14   +26.09%
  •  
    NLF
    ¥0.17   +3.75%
  •  
    OMG
    ¥1.33   +16.22%
  •  
    PPT
    ¥2.63   +0%
  •  
    REP
    ¥10.11   +0%
  •  
    ¥0.98   -6.67%
  •  
    CT
    ¥0.14   -8.81%
  •  
    BTC
    ¥3410   +278.47%
  •  
    ¥100.01   -8.24%
  •  
    DCC
    ¥14.2   -45.38%
  •  
    ECO
    ¥0   +0%
  •  
    ETH
    ¥92.4   +4.64%
  •  
    RCO
    ¥2.55   +2.49%
  •  
    PFT
    ¥1.99   +2.05%
  •  
    LTC
    ¥24.2   -1.22%
  •  
    NLF
    ¥0   +2.08%
  •  
    OMG
    ¥0   +10.37%
  •  
    PPT
    ¥0   -1.58%
  •  
    REP
    ¥0   -10.7%
  •  
    ¥0   -0.69%
  •  
    INT
    ¥0   -2.38%
  •  
    DCC
    ¥0   -46.99%
  •  
    CT
    ¥0   -2.33%
  •  
    ¥0.03   +-0%
  •  
    ECO
    ¥0   -1.74%
  •  
    ETH
    ¥0.03   +2.3%
  •  
    RCO
    ¥0   -0.53%
  •  
    PFT
    ¥0   -2.33%
  •  
    PFT
    ¥0   -2.33%
Coinyee > 新闻公告 > 卡巴斯基又发警告:Rakhni勒索软件加密用户钱包私钥,远程安装挖矿应用
卡巴斯基又发警告:Rakhni勒索软件加密用户钱包私钥,远程安装挖矿应用

    Rakhni是第一个勒索软件,最近,它添加了一个加密货币的挖矿组件,可以在一些电脑上进行部署。这个勒索软件领域的“老司机”试图攻击新受害者。

    The-Rakhni-ransomware-Includes-a-Coinminer-Component-696x449_副本

    卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑,然后感染它并部署勒索软件。

    这个过程非常简单,如果Rakhni找到一个带有比特币名称的文件夹,那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。

    如果恶意软件能够访问文件夹,它可能会加密用户的钱包私钥,并阻止用户访问他的资金。如果文件被加密,用户可能愿意支付赎金。

    但勒索软件也有一个B计划,以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作,那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为,该公司能够挖掘出像门罗币这样的虚拟货币。

    目前,Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。

    来自Rakhni的电子邮件包含一个单词DOCX文档,一旦用户点击该文件,就会打开一个PDF文档,然后尝试运行一个EXE文件。

    用户每次收到电子邮件都应对未知的发送者保持警惕。

    那些对z二进制文件和IOCs的分解感兴趣的用户,卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。


    文章来源:巴比特资讯;原作者保留相关权利

    版权声明:文章不构成投资建议,观点不代表币易立场,我们尊重版权,如有疑问请联系我们。 

    币易coinyee友情提醒:投资需谨慎

最近公告

活动>更多

常见问题>更多