来自 Rakhni 的电子邮件包括一个单词 DOCX 文档，一旦用户点击该文件，就会打开一个 PDF 文档，然后实验运行一个 EXE 文件。

但打单软件也有一个 B 打算，以防它找不到任何一个名为比特币的文件夹。假如用户有一台强大的计较机来处理惩罚加密钱币挖矿操纵，那么它将从长途处事器安装一个加密钱币挖矿应用措施。专家认为，该公司可以或许挖掘出像门罗币这样的虚拟钱币。

假如恶意软件可以或许会见文件夹，它大概会加密用户的钱包私钥，并阻止用户会见他的资金。假如文件被加密，用户大概愿意付出赎金。

那些对 z 二进制文件和 IOCs 的解析感乐趣的用户，，卡巴斯基尝试室的技能阐明可以在该公司的安详博客上找到。

Rakhni 是第一个打单软件，最近，它添加了一个加密钱币的挖矿组件，可以在一些电脑长举办陈设。这个打单软件规模的「老司机」试图进攻新受害者。

这个进程很是简朴，假如 Rakhni 找到一个带有比特币名称的文件夹，那么它就运行 ransomware 模块。大概与用户大概在这个文件夹中存储私钥或暗码之类的私人信息有关。

用户每次收到电子邮件都应对未知的发送者保持鉴戒。

7kLian.com ChainNews：提供逐日不行或缺的区块链新闻。

今朝，Rakhni 版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国度的垃圾邮件分发。这表白一些地理定位已经被利用。

卡巴斯基尝试室安详专家发明白一个新的 Rakhni 版本。这个新的打单软件可以或许扫描用户的电脑，然后传染它并陈设打单软件。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。