Врeдoнoснoe ПO пoд нaзвaниeм Rakhni Trojan, впeрвыe oбнaружeннoe в 2013 гoду, рaзвился в тeчeниe пяти лeт и тeпeрь рeшeниe o выбoрe мexaнизмa нaнeсeния врeдa зaвисит oт конфигурации компьютера жертвы.
Клеймящий по статистике пострадавших пользователей, вирус распространяется согласно электронной почте в России, Казахстане, Украине, Германии и Индии. Держи e-mail приходят фишинговые корреспонденция с поддельными финансовыми документами в .pdf-формате. Подле загрузке выдаётся сообщение об ошибке открытия файла, дальше зловред сканирует компьютер и в соответствии с возможности отключает встроенный «Защитник Windows», устанавливает корневой аттестат, который хранится в его ресурсах, и, выбрав племя деятельности (организовать скрытый майнинг, закодировать. Ant. расшифровать файлы с целью потребовать изъятие или запустить компонент-первичноротый, чтобы паразитировать другие ПК локальной тайник) активирует свою активность.
×
Отсюда следует, после загрузки на суперкомпьютер вредоносное ПО ищет факт. Ant. отсутствие кошелька с криптовалютами. Если найдена папаша данных Bitcoin или% AppData%Bitcoin, возлюбленный загружает модуль криптографии и шифрует файлы, по (по грибы) доступ к которым потом требует изъятие.
Если такая папка неважный (=маловажный) найдена и у компьютера два и паче логических процессоров, загружается узел майнера для разработки Monero тож Dashcoin. Если на устройстве токмо один логический процессор, ведь загружается червь и вирус распространяется до другим компьютерам в локальной западня.
Источник: securelist.ru