Kaspersky Lab novēro Trojas zirga Rakhni spēju izvēlēties būt par izracēju vai šifrētājvīrusu, kad tas inficē upuri

Kaspersky Lab izstrādājumi ir konstatējuši jaunus ļaunprātīgus eksemplārus, kas saistīti ar bēdīgi slaveno Trojas zirgu saimi Trojan-Ransom.Win32.Rakhni. Šīs ļaunprogrammatūras galvenā iezīme ir spēja izvēlēties, kā inficēt upurus, tas ir, būt par šifrētājvīrusu vai izracēju. Mūsu pētnieki uzskata, ka šī ļaunprogrammatūra galvenokārt uzbrūk uzņēmumiem, nevis mājas lietotājiem un pārsvarā tiek izplatīta Krievijā (95,57 %). Tā ir sastopama arī Kazahstānā (1,36 %), Ukrainā (0,57 %), Vācijā (0,49 %) un Indijā (0,41 %). Pēdējā gada laikā vien Trojas zirgi Trojan-Downloader.Win32.Rakhni ir uzbrukuši vairāk nekā astoņiem tūkstošiem lietotāju.
Ļaunprogrammatūras tiek izplatīta ar surogātpasta vēstulēm, kam pievienots dokuments ar ļaunprātīgu izpildāmo datni. Kad dokuments tiek atvērts, tiek palaista ļaunprātīgā datne. Tieši tad Trojas zirgs izlemj, kurš vērtums ir jālejupielādē upura datorā.
Ļaunprogrammatūra pārbauda, vai pastāv direktorijs «%AppData%Bitcoin», kas var liecināt par vietējo bitmonētu maku krātuvi. Pēc Kaspersky Lab pētnieku domām, tas liek pieņemt, ka upuri labprāt samaksās par datņu saņemšanu atpakaļ, tāpēc Trojas zirgs šifrē datnes ar šifrētājvīrusu. Tas uzbrucējam garantē drīzu peļņu. Pretējā gadījumā noziedznieki centīsies nopelnīt naudu uz upura rēķina, viņam nezinot palaiduši izracēju ar nosacījumu, ka datora jauda ir pietiekama resursietilpīgu izraces uzdevumu izpildei.
Interesanti, ka Trojas zirgs var arī izlemt pilnīgi ignorēt inficēto datoru un nelejupielādēt ne šifrētājvīrusu, ne izracēju. Tomēr tas neļauj upurim norauties no āķa, jo tik un tā tiek palaistas tīkla tārpa funkcijas, tas ir, Trojas zirgs mēģinās izplatīt kopijas uz visiem upura vietējā tīklā pieejamajiem datoriem.
«Ļaunprogrammatūras spēja izlemt, kuru vērtumu tā lietos upura inficēšanai, ir vēl viens kibernoziedznieku izmantotās pielāgošanās taktikas piemērs. Viņi vienmēr centīsies gūt labumu no upuriem, vai nu tieši izspiežot naudu (ar šifrētājvīrusu), bez atļaujas izmantojot lietotāja resursus savām vajadzībām (ar izracēju) vai izmantojot upuri ļaunprogrammatūras izplatīšanas ķēdē (ar tīkla tārpu),» sacīja Kaspersky Lab ļaunprogrammatūru analītiķis Orhans Mamedovs.
Kaspersky Lab izstrādājumi nosaka aprakstīto ļaunprogrammatūru ar šiem verdiktiem.
Lejupielādētājs: Trojan-Downloader.Win32.Rakhni.pwc
Izracējs: not-a-virus:RiskTool.Win32.BitCoinMiner.iauu
Šifrētājvīruss: Trojan-Ransom.Win32.Rakhni.wbrf
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.
Papildu informācija
Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē kaspersky.lv.
Par šo rakstu nav saņemts neviens komentārs. |
Pievienot komentāru |
Novadu vēstis
Vēl šajā sadaļā
- Balss asistenti dzird to, ko mēs nedzirdam
- Kā digitālās tehnoloģijas palīdz uzlabot biznesa efektivitāti: praktiski padomi uzņēmējiem
- Eiropas lielvalstis izmantos Huawei tehnoloģijas 5G tīklu ieviešanā
- Spēļu evolūcija mobilajos tālruņos
- Tālruņa aplikācija neredzīgajiem, kas līdzcilvēkos izraisa prieku
- Norisināsies vērienīgais BiSMART forums “Nākotnes biznesa tehnoloģijas”
- Kaspersky Lab eksperta komentārs par slavenības konta zādzību Latvijā
- Lietu internets ir tagadne: no viedspoguļa līdz gudrajai pilsētai
- Kāda būs Latvijas viedo pilsētu, valsts pārvaldes un uzņēmējdarbības nākotne 2019.gadā?
- Šausmas pirms Ziemassvētkiem: trešdaļa pircēju ir saskārusies ar finansiālo akreditācijas datu noplūdi
Aktuālās ziņas
- Latvija atbalsta atteikšanos no sezonālas laika maiņas, pastāvīgi paliekot vasaras laikā.
- Rīgas sociālās jomas darbiniekiem šogad atlīdzību plānots palielināt par 10%
- Vienkāršoti nosacījumi sabiedrības virzītas vietējās attīstības stratēģijas īstenošanas projektiem zivsaimniecībā
- Rīgas pašvaldības policija: nepilngadīgo statistika ir satraucoša
- Denacionalizēto māju dzīvokļu īrnieku pārcelšanās pabalstiem nepieciešami 6,6 miljoni eiro
- Turpmāk mazā daudzumā varēs pārdot arī kazas svaigpienu
- Ārlietu ministrs: Latvija nav apmierināta ar ES finansējuma samazinājumiem lauku attīstības jomā
- Budžeta plāna projektu EK un Eirogrupai iesniegs 20. februārī
- Simtiem vecāku mītiņā Jelgavā protestē pret 2. pamatskolas slēgšanu
- Iedzīvotāji varēs atkārtoti paust viedokli par jauno Rīgas teritorijas plānojumu
- Ārlietu ministrs tiekas ar Pasaules Brīvo latviešu apvienības valdes pārstāvjiem
- RTU zinātnieki pēta risinājumus plūdu novēršanai Latvijas pilsētās
- Valmierā diskutē par administratīvi teritoriālo reformu
- Yonex Latvia International šogad notiks Zemgales Olimpiskajā centrā
- Rīgas sabiedriskā transporta biļešu cenas nav plānots mainīt
- Nedēļas nogalē notiks Rīgas čempionāts un jaunatnes meistarsacīkstes sporta vingrošanā
- Kaspars Gerhards: PVD ir jābūt institūcijai, kurā ikviens var saskatīt valsts atbalstu, nevis iestādi...
- Reģistrēti lauksaimniecības tehniku un automašīnu krāpšanas gadījumi; Valsts policija aicina neuzķerties uz viltus...
- CSP turpina aptaujāt par sirds un asinsvadu slimību riska faktoriem
- Aicinām pieteikties dalībai “Uzņēmēju dienās Latgalē 2019”
Trešdiena, 20. februaris
|
![]() ![]() |
- Ārlietu ministrs tiekas ar Pasaules Brīvo latviešu apvienības valdes pārstāvjiem
- RTU zinātnieki pēta risinājumus plūdu novēršanai Latvijas pilsētās
- Valmierā diskutē par administratīvi teritoriālo reformu
- Yonex Latvia International šogad notiks Zemgales Olimpiskajā centrā
- Rīgas sabiedriskā transporta biļešu cenas nav plānots mainīt