RAK:卡巴斯基又发警告：Rakhni 勒索软件加密用户钱包私钥，远程安装挖矿应用

Rakhni是第一个勒索软件，最近，它添加了一个加密货币的挖矿组件，可以在一些电脑上进行部署。这个勒索软件领域的「老司机」试图攻击新受害者。

卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑，然后感染它并部署勒索软件。

这个过程非常简单，如果Rakhni找到一个带有比特币名称的文件夹，那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。

声音 | 卡巴斯基：针对加密领域的朝鲜黑客组织已越来越谨慎:安全公司卡巴斯基最近发表研究显示，针对加密领域的朝鲜黑客组织越来越谨慎。这些黑客组织，例如曾冒充加密货币交易所的Lazarus Group，正在对自己的一些恶意软件的传送机制和有效载荷进行调整，以减少被抓捕的机会。（CyperGlobe）[2020/1/9]

如果恶意软件能够访问文件夹，它可能会加密用户的钱包私钥，并阻止用户访问他的资金。如果文件被加密，用户可能愿意支付赎金。

声音 | 卡巴斯基报告：2018年Q3 DDoS攻击数量减少是由于转向了加密货币挖矿攻击:卡巴斯基最新的一份报告显示，2018年起与矿工有关的攻击相较于去年数量在增加，并于第一季度达到高点，之后随着加密货币市场下行，攻击数量逐渐减少。另外报告显示，2018年第三季度的DDoS攻击数量出现了下降，专家解释称，最有可能的原因是僵尸网络的DDoS攻击转移到了加密货币挖矿上。这不仅是因为加密货币的高热度，还由于DDoS市场上的激烈竞争降低了“客户”发起隐藏挖矿攻击的成本。[2018/11/28]

但勒索软件也有一个B计划，以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作，那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为，该公司能够挖掘出像门罗币这样的虚拟货币。

分析 | 卡巴斯基公布窃取比特币的五种主要方式:据thenextweb报道，卡巴斯基实验室最近研究了加密货币拥有者目前正面临五大主要威胁，分别是特洛伊木马病、社会工程和网络钓鱼、加密货币挖矿僵尸网络及恶意软件、勒索、Lazarus黑客组织。[2018/11/12]

目前，Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。

来自Rakhni的电子邮件包含一个单词DOCX文档，一旦用户点击该文件，就会打开一个PDF文档，然后尝试运行一个EXE文件。

用户每次收到电子邮件都应对未知的发送者保持警惕。

那些对z二进制文件和IOCs的分解感兴趣的用户，卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：BitcoinExchangeGuideNewsTeam链闻编译：YY版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：bitcoinexchangeguide.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626927.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

加密货币绝对是好东西，这位首席安全科学家这么说

标签：RAKNEWS非小号加密货币KRAKBABY价格bitmartnews非小号app加密货币为什么有价值

火必热门资讯