EWS:卡巴斯基又發警告：Rakhni 勒索軟件加密用戶錢包私鑰，遠程安裝挖礦應用_RAK

Rakhni是第一個勒索軟件，最近，它添加了一個加密貨幣的挖礦組件，可以在一些電腦上進行部署。這個勒索軟件領域的「老司機」試圖攻擊新受害者。

卡巴斯基實驗室安全專家發現了一個新的Rakhni版本。這個新的勒索軟件能夠掃描用戶的電腦，然后感染它并部署勒索軟件。

這個過程非常簡單，如果Rakhni找到一個帶有比特幣名稱的文件夾，那么它就運行ransomware模塊。可能與用戶可能在這個文件夾中存儲私鑰或密碼之類的私人信息有關。

卡巴斯基：針對bZx的釣魚攻擊可能由Lazarus黑客組織實施，該組織與朝鮮有密切聯系:11月12日消息，美國網絡安全公司卡巴斯基針對保證金交易借貸平臺bZx私鑰泄露事件調查發現，該次針對bZx的網絡釣魚攻擊很可能是由 Lazarus（Bluenoroff Advanced Persistent Group）組織執行，該組織長期以來一直攻擊金融機構和加密貨幣交易所，與朝鮮有密切聯系，被稱為國家支持的黑客組織。卡巴斯基調查分析了Lazarus在2017年、2019年和2020年進行的一些攻擊，發現該次私鑰事件的網絡釣魚郵件與之前攻擊所使用的工具具有相似性。

此前消息，11月5日，保證金交易借貸平臺bZx在Polygon和BSC部署的私鑰被泄露，造成超過5500萬美元資金被盜，該次攻擊是針對bZx開發者的網絡釣魚攻擊。[2021/11/12 21:45:39]

如果惡意軟件能夠訪問文件夾，它可能會加密用戶的錢包私鑰，并阻止用戶訪問他的資金。如果文件被加密，用戶可能愿意支付贖金。

卡巴斯基：新冠疫情或將導致加密貨幣犯罪率上升:網絡安全公司卡巴斯基實驗室（Kaspersky Labs）預計，疫情期間法幣的疲軟將使更多人陷入加密貨幣犯罪，從而導致更多的比特幣欺詐行為發生。并且，犯罪分子在要求受害者支付贖金時更傾向于使用門羅幣這類具有隱私保護功能的加密貨幣。（Coindesk）[2020/11/30 22:36:58]

但勒索軟件也有一個B計劃，以防它找不到任何一個名為比特幣的文件夾。如果用戶有一臺強大的計算機來處理加密貨幣挖礦操作，那么它將從遠程服務器安裝一個加密貨幣挖礦應用程序。專家認為，該公司能夠挖掘出像門羅幣這樣的虛擬貨幣。

?動態 | 卡巴斯基稱加密貨幣劫持挖礦數量增加:俄羅斯網絡安全公司卡巴斯基稱，2017到2018年，加密貨幣勒索案為75.1606萬例，幾乎只有2016到2017年數量115.2299萬的一半。而加密貨幣劫持案的數量同期從190萬增加到了270萬。卡巴斯基的研究員稱，加密貨幣劫持者隱蔽得越久，獲利越多，因此受害者可能一段時間內沒有注意到被劫持。[2018/7/2]

目前，Rakhni版本已經通過在俄羅斯、哈薩克斯坦、烏克蘭、德國和印度等幾個國家的垃圾郵件分發。這表明一些地理定位已經被使用。

來自Rakhni的電子郵件包含一個單詞DOCX文檔，一旦用戶點擊該文件，就會打開一個PDF文檔，然后嘗試運行一個EXE文件。

用戶每次收到電子郵件都應對未知的發送者保持警惕。

那些對z二進制文件和IOCs的分解感興趣的用戶，卡巴斯基實驗室的技術分析可以在該公司的安全博客上找到。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：BitcoinExchangeGuideNewsTeam鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinexchangeguide.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626927.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

加密貨幣絕對是好東西，這位首席安全科學家這么說

Tags：加密貨幣RAKBZXEWS加密貨幣市場還有未來嗎kraken官網app下載bZx Vesting TokenNEWS

SAND