Ransomware Rakhni: anche i virus evolvono!

0
1194

È degli inizi di luglio la notizia di un nuovo virus del PC che potrebbe azzerare il vostro credito di Bitcoin. Si tratta di una variante del Trojan-Ransom.Win32.Rakhni, per gli “amici” ransomware Rakhni, noto dal 2013. Questo virus si sarebbe adattato ai tempi delle criptovalute. Il malware, quando si impossessa di un computer, può evolvere in due modi: attivare la funzionalità classica di cifratura dei file e chiedere un riscatto per disattivarla o passare subito all’azione dedicandosi all’estrazione dei diversi tipi di criptovalute, ovvero si prendono eventuali Bitcoin (o simili) presenti nel computer.

Attenzione quindi a campagne di email di spam con allegati malevoli”, “per lo più in Russo” e con “allegato un file di Microsoft Word (estensione .docx) che a sua volta presenta al suo interno quello che appare come un documento PDF embedded. Fare doppio clic sull’icona del documento non lo apre ma lancia un “eseguibile malevolo mascherato da prodotto Adobe allo scopo di indurre l’utente a consentire il permesso per l’esecuzione”.
In ogni caso pare che la capacità di individuazione di questa variante di Rakhni da parte dei più diffusi antivirus risulti molto elevata
Secondo quanto riportato da Kaspersky, il Paese più colpito è la Russia (95,57%) “seguito da Kazakistan (1,36%), Ucraina (0,57%), Germania (0,49%) e India (0,41%). Altri Paesi europei, tra cui l’Italia, sono coinvolti in misura ancora minore”.
Una volta tanto il fatto che l’Italia non sia ai primi posti, è decisamente un’ottima cosa!