«Лаборатория Касперского»: троянец Rakhni может теперь быть шифровальщиком или майнером

Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось, что теперь зловред может выбирать вариант заражения компьютера жертвы – шифровальщиком или майнером.

По данным исследователей «Лаборатории Касперского», 95,57% атак Rakhni наблюдались в России. Меньше всего фактов заражения зафиксировано в Индии (0,41%). При этом троянец нацелен на компании в большей степени, чем на частных лиц, говорится в сообщении компании.

Основной способ распространения вредоносного ПО – это спам-кампании. В качестве инструмента используются электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. После двойного клика вместо PDF-документа запускается вредоносная программа. Далее троянец принимает решение о загрузке шифровальщика или майнера. Когда нужная директория отсутствует и на зараженном устройстве доступен только один логический процессор, загрузчик переходит к компоненту-червю – пытается скопировать себя на все остальные устройства локальной сети.