Rakhny un nuovo virus ibrido ransomware e cryptominer
Rakhny un nuovo virus ibrido ransomware e cryptominer
I ricercatori di Kaspersky, azienda russa specializzata
in sicurezza informatica, hanno scoperto un nuovo malware
capace di comportarsi come un ransomware
o come un cryptominer a seconda del momento
o del computer che viene infettato.
Tuttavia, Il nuovo malware per metà criptominer
e per metà ransomware è stato identificato come una variante di Rakhny, ransomware
già conosciuto e parecchio diffuso qualche tempo fa.
Tuttavia, Con le ultime modifiche e aggiustamenti al codice sorgente, il malware è ora in
grado di svolgere sia le funzioni di virus del riscatto, e virus per il mining di criptovalute.
Una bivalenza che viene risolta solo nel momento in cui il Rakhny infetta il PC e ne
valuta le capacità da minatore.
Inoltre, Lo scopo dei cyber criminali resta comunque lo stesso: riuscire a guadagnare in
ogni caso una volta infettato il computer di un utente.
La svolta verso un virus ibrido in grado di fare mining è dovuta anche dal fatto che
negli ultimi tempi le persone sono state meno disposte rispetto al passato a pagare un
riscatto per riavere indietro i propri file.
Attenzione Rakhny un nuovo virus ibrido ransomware e cryptominer
Come agisce il nuovo malware ibrido
In altre parole, Rakhny è realizzato con linguaggio di programmazione Delphi e viene
diffuso tramite e-mail phishing.
Il metodo da usato dai cyber criminali è questo contattano la vittima con fingendosi
un’azienda o un istituzione e allegano al messaggio di posta con documento Word
Inoltre, se la vittima scarica questo allegato all’apertura un pop-up richiederà l’attivazione
delle macro, se accettiamo e clicchiamo su OK il malware si installa sul nostro PC.
Ma come fa Rakhny a capire se diventare un ransomware o un criptomalware? Semplice:
segue delle regole preimpostate dagli hacker.
Se il virus, una volta installato sul computer, trova una cartella Bitcoin all’interno del
dispositivo allora diventa un ransomware.
Se invece il virus trova un computer senza cartella Bitcoin e con buone caratteristiche
tecniche allora si trasforma in un criptomalware.
Rakhny è anche in grado di trasformarsi in un worm in caso infettasse il PC di una rete
aziendale o di un’impresa, in maniera da colpire tutti i dispositivi di quella specifica rete.
Come difendersi dal virus Rakhny
In conclusione, Proteggere il PC da Rakhny non è complesso prima di tutto non dobbiamo
mai scaricare a cuor leggero gli allegati che ci arrivano via posta elettronica; in secondo
luogo se un documento Word di dubbia provenienza ci chiedesse di attivare le Macro