Rakhni 是第一个勒索软件，最近，它添加了一个加密货币的挖矿组件，可以在一些电脑上进行部署。这个勒索软件领域的「老司机」试图攻击新受害者。

卡巴斯基实验室安全专家发现了一个新的 Rakhni 版本。这个新的勒索软件能够扫描用户的电脑，然后感染它并部署勒索软件。

这个过程非常简单，如果 Rakhni 找到一个带有比特币名称的文件夹，那么它就运行 ransomware 模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。

如果恶意软件能够访问文件夹，它可能会加密用户的钱包私钥，并阻止用户访问他的资金。如果文件被加密，用户可能愿意支付赎金。

但勒索软件也有一个 B 计划，以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作，那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为，该公司能够挖掘出像门罗币这样的虚拟货币。

目前，Rakhni 版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。

来自 Rakhni 的电子邮件包含一个单词 DOCX 文档，一旦用户点击该文件，就会打开一个 PDF 文档，然后尝试运行一个 EXE 文件。

用户每次收到电子邮件都应对未知的发送者保持警惕。

那些对 z 二进制文件和 IOCs 的分解感兴趣的用户，卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。

链闻 ChainNews：提供每日不可或缺的区块链新闻。

原文作者：Bitcoin Exchange Guide News Team
链闻编译：YY
版权声明：文章为作者独立观点，不代表 链闻 ChainNews 立场。