2018-7-9 11:30 |
Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni.
Как сообщает KV.by, зловред может выбирать вариант заражения компьютера жертвы — шифровальщиком или майнером.
«По данным исследователей «Лаборатории Касперского», 95,57% атак Rakhni наблюдались в России. Меньше всего фактов заражения зафиксировано в Индии (0,41%). При этом троянец нацелен в большей степени на компании, чем на частных лиц», — говорится в сообщении.
Отмечается, что основной способ распространения вредоносного ПО — это спам-кампании. В качестве инструмента используются электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. После двойного клика вместо PDF-документа запускается вредоносная программа. Далее троянец принимает решение о загрузке шифровальщика или майнера. Когда нужная директория отсутствует и на заражённом устройстве доступен только один логический процессор, загрузчик переходит к компоненту-червю: пытается скопировать себя на все остальные устройства локальной сети.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты