Baš kad smo pomislili da smo sigurni od različitih ransomware napada (jer podaci pokazuju da su oni sve rjeđi), sigurnosni stručnjaci upozoravaju na "pametnog" trojanca.

Trojanac Rakhni stručnjacima je poznat već godinama, no svako toliko pojavi se njegova nova inačica. Ova posljednja pretvara ga u "pametnog" trojanca jer na temelju podataka koje prikupi iz žrtvinog sustava "odlučuje" hoće li enkriptirati datoteke i tražiti otkupninu ili će radije koristiti zaraženo računalo za rudarenje kriptovaluta.

Trojanac je prvotno zabilježen u Rusiji, no brzo se širi diljem svijeta putem zaraženih e-mailova koji najčešće završe u neželjenoj pošti. Te poruke u sebi sadrže Word dokument u privitku koji u sebi ima PDF datoteku. Otvaranjem dokumenta pokreće se zlonamjerni program koji na računalo žrtve skida malware, a žrtvi prikazuje poruku o grešci.

Malware se potom žrtvi prikazuje kao program tvrtke Adobe, a istovremeno šalje e-mail napadačima s podacima o zaraženom računalu, njegovoj IP adresi te načinu na koji je došao do nove žrtve.

Također provjerava i koji je antivirusni program instaliran na računalo te, ako takav program ne postoji na računalu, može deaktivirati Windows Defender.

Stručnjaci savjetuju da korisnici budu oprezni prilikom otvaranja pošte i privitaka te obavezno imaju instaliran antivirusni program na svom računalu i redovito provode ažuriranje sustava.

Izvor: Kaspersky Lab