• WhatsApp испугался оттока пользователей и пошёл на попятную

    Недавнее объявление об обновлении пользовательских соглашений крупнейшего в мире мессенджера WhatsApp, вызвало шквал возмущения пользователей, обеспокоенных сохранностью конфиденциальных сведений. WhatsApp прислушалась к мнению клиентов и приняла решение о переносе сроков внедрения новых правил на май 2021 года, для более детального р...
    Читать дальше
  • Выдержат ли средневековые доспехи современное оружие? (видео)

    Рыцарские доспехи утратили свою актуальность после изобретения и массового внедрения огнестрельного оружия. Однако сможет ли стальной доспех противостоять современным пистолетам и винтовкам? Ответить на этот вопрос взялись энтузиасты с ресурса DemolitionRanch, уже радовавшие поклонников стрелкового оружия стрельбой из винтовки с загнут...
    Читать дальше
  • В России создан полностью беспроводной телевизор (видео)

    Коллектив инженеров из России, работающий в частной научно-исследовательской компании Reasonance представил на выставке CES 2021 инновационную технологию полностью беспроводного телевизора будущего, не имеющего проводных соединений ни для передачи сигналов, ни для получения энергии. Система энергоснабжения демонстрационного телевизора ...
    Читать дальше
  • Гиперэкран от Mercedes-Benz заменит в автомобиле приборную панель и мультимедийный комплекс (2 фото + видео)

    Новая разработка инженеров Mercedes-Benz представляет собой гигантскую изогнутую экранную панель, занимающую практически всю ширину салона от левой стойки до правой, помогающая в управлении автомобилем водителю и заменяющая традиционную приборную панель. Также панель MBUX Hyperscreen, размер которой составляет около 140 см, оснащается...
    Читать дальше
  • «Китайская Tesla» презентовала электромобиль Nio ET7 с автономным пробегом более 1000 км (7 фото)

    Китайские инженеры из автомобилестроительной компании Nio продемонстрировали прототип электромобиля будущего с впечатляющей автономностью, обеспеченной массивным аккумулятором. Электромобиль седан Nio ET7 принадлежащий к премиальному сегменту рынка был представлен на мероприятиях NIO Day 2020.
    Читать дальше

Лаборатория Касперского обнаружила хитрый вирус (4 фото)

9 июля 2018 | Windows / Новости IT
Лаборатория Касперского обнаружила хитрый вирус (4 фото)

Вредоносное ПО под названием Rakhni Trojan, впервые обнаруженное в 2013 году, развился в течение пяти лет и теперь решение о выборе механизма нанесения вреда зависит от конфигурации компьютера жертвы.

Судя по статистике пострадавших пользователей, вирус распространяется по электронной почте в России, Казахстане, Украине, Германии и Индии. На e-mail приходят фишинговые письма с поддельными финансовыми документами в .pdf-формате. При загрузке выдаётся сообщение об ошибке открытия файла, далее зловред сканирует компьютер и по возможности отключает встроенный «Защитник Windows», устанавливает корневой сертификат, который хранится в его ресурсах, и, выбрав тип деятельности (организовать скрытый майнинг, зашифровать файлы с целью потребовать выкуп или запустить компонент-червь, чтобы паразитировать другие ПК локальной сети) активирует свою активность.

Лаборатория Касперского обнаружила хитрый вирус (4 фото)


Лаборатория Касперского обнаружила хитрый вирус (4 фото)

Лаборатория Касперского обнаружила хитрый вирус (4 фото)

Итак, после загрузки на компьютер вредоносное ПО ищет наличие кошелька с криптовалютами. Если найдена папка данных Bitcoin или% AppData%\Bitcoin, он загружает модуль криптографии и шифрует файлы, за доступ к которым потом требует выкуп.

Если такая папка не найдена и у компьютера два и более логических процессоров, загружается модуль майнера для разработки Monero или Dashcoin. Если на устройстве только один логический процессор, то загружается червь и вирус распространяется по другим компьютерам в локальной сети.

Источник: securelist.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. 9 июля 2018 10:55 Максимыч
    Не в .pdf-формате, а в .exe-формате.
    + 0
    Ответить
  2. Ublav
    9 июля 2018 14:23 Ublav
    Маскируется под .pdf - вот в чем загвоздка.
    + 0
    Ответить
  3. Outman
    9 июля 2018 16:37 Outman
    Вот поэтому чем меньше людей вы знаете и раздаете свою почту, тем лучше. Легче понять, что присланное письмо, опасная хрень.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.