Эксперты «Лаборатории Касперского» обнаружили новые образцы вредоносного ПО из троянского семейства Rakhni. Выяснилось, что теперь зловред может выбирать вариант заражения компьютера жертвы — шифровальщиком или майнером.

По данным исследователей «Лаборатории Касперского», 95,57% атак Rakhni наблюдались в России. Меньше всего фактов заражения зафиксировано в Индии (0,41%). При этом троянец нацелен в большей степени на компании, чем на частных лиц, говорится в сообщении «Лаборатории».

Основной способ распространения вредоносного ПО — это спам-кампании. В качестве инструмента используются электронные письма, в которых жертвам предлагается сохранить и открыть некий вложенный документ. После двойного клика вместо PDF-документа запускается вредоносная программа. Далее троянец принимает решение о загрузке шифровальщика или майнера. Когда нужная директория отсутствует и на зараженном устройстве доступен только один логический процессор, загрузчик переходит к компоненту-червю: пытается скопировать себя на все остальные устройства локальной сети.