Rakhni Virus Implementa Cryptocurrency Mining Software

Rakhni Virus se actualiza para implementar Cryptocurrency Mining Software y Ransomware en las computadoras de las víctimas

Identificado como una de las principales amenazas cibernéticas en 2013, el nefasto Rakhni virus ransomware no se quedará atrás y ahora se está infiltrando en las computadoras con un software de cifrado fraudulento.

Actualización de la criptomoneda de los objetivos de Rakhni

El 6 de julio de 2018, el sitio web de ciberseguridad Bleeping Computer informó actividades no autorizadas realizadas por Rakhni ransomware en PC identificadas como las de los usuarios de criptomonedas. La revelación se produce después de que Kaspersky Lab generara alertas sobre un virus Rakhni actualizado que escanea la computadora de la víctima antes de infiltrarse en el sistema. En lo que parece ser un comportamiento de “virus inteligente”, Rakhni implementa un parche de coinminer o ransomware en las computadoras después de ejecutar un proceso de selección.

Rakhni virus busca en las computadoras carpetas denominadas “Bitcoin” e implementa ransomware en dichos sistemas. Si bien los motivos exactos de esta estrategia de búsqueda específica no están claros, se puede especular que los usuarios de Bitcoin colocan todos los datos relacionados con Bitcoin en una carpeta de fácil acceso, de la cual Rakhni intenta aprovechar. Los usuarios afectados no pueden acceder a sus fondos, y el cifrado no permite ninguna transferencia de fondos a menos que se pague un rescate específico.

Sin embargo, si no se encuentra una carpeta de Bitcoin, Rakhni implementa el software de minería de criptomoneda en la computadora de la víctima. La instalación está sujeta a la capacidad del sistema para manejar las intensas demandas de energía y computación de la minería.

Cuidado con los correos electrónicos no deseados

La versión actualizada de Rakhni se distribuye a través de correos electrónicos no deseados, según Kaspersky Lab . Kaspsersky ha informado sobre casos de infecciones por Rakhni en Rusia, Kazajstán, Ucrania, Alemania e India. Se sospecha que el sistema está utilizando herramientas de segmentación geográfica para la entrega de correo electrónico.

rakhni virusLos correos electrónicos no deseados de spam contienen archivos adjuntos de “Word Docx”. Si el usuario abre el archivo, el sistema ejecuta un archivo EXE que contiene Rakhni. Sin embargo, Kaspersky cree que los usuarios deberían estar seguros siempre y cuando “no habiliten macros (botón Habilitar edición) en el primer archivo DOCX”.

Primer Arresto de Cryptojacking Hecho

Cryptojacking no es una nueva amenaza, aunque el enjuiciamiento por el delito es un nuevo desarrollo. Un hombre que despliega el infame software Coinhive , un minero de criptomonedas que ha ganado notoriedad en los últimos tiempos, fue arrestado en Japón el 5 de julio de 2018, luego de que las autoridades identificaron su dirección IP en relación con varias instancias de cripto piratería.

Según lo informado por el medio local de noticias, Kahoku, Masato Yasuda creó un “código de trampa” para que los jugadores utilicen. Sin embargo, incorporó un código Javascript que contiene Coinhive para explotar a Monero centrado en la privacidad utilizando los recursos informáticos de las víctimas. Las autoridades policiales no revelaron detalles perspicaces sobre el crimen, como la naturaleza de la operación o los métodos de entrega, pero afirmaron que ganó una miserable cantidad de 5.000 yenes ($ 45) por sus esfuerzos.

Los tribunales legales en la ciudad de Amagasaki, ubicada a 500 kilómetros de Tokio, condenaron a Yasuda a un año de prisión después de que se demostró su culpabilidad, pero luego suspendieron el dictamen en tres años, considerando la pequeña escala del daño. Esto significa que Yasuda anda libre por ahora, pero si se ve atrapado en actividades mineras ilegales hasta el 2021, irá a prisión sin un juicio.

Rakhni Virus Implementa Cryptocurrency Mining Software
Cuéntanos tu Satisfacción!! Califica este Post!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.