Diidentifikasi sebagai ancaman cyber atas pada tahun 2013, Rakhni ransomware yang kejam tidak akan ditinggalkan dan sekarang menyusupkan komputer dengan perangkat lunak cryptojacking curang.

Diperbarui, Rakhni Kini Targetkan Mata Uang Kripto

Pada tanggal 6 Juli 2018, situs web cybersecurity Bleeping Computer melaporkan aktivitas tidak sah yang dilakukan oleh Rakhni ransomware pada PC yang diidentifikasi sebagai pengguna cryptocurrency. Pengungkapan ini terjadi setelah Kaspersky Lab mengangkat peringatan tentang virus Rakhni yang diperbarui yang memindai komputer korban sebelum menginfiltrasi sistem. Dalam apa yang tampak seperti "virus cerdas" perilaku, Rakhni menyebarkan baik patch coinminer atau ransomware pada komputer setelah menjalankan proses seleksi.

Rakhni mencari komputer untuk folder bernama "Bitcoin" dan menyebarkan ransomware pada sistem tersebut. Sementara alasan yang tepat untuk strategi pencarian spesifik ini tidak jelas, dapat dispekulasikan bahwa pengguna Bitcoin menempatkan semua data yang terkait dengan Bitcoin dalam sebuah folder yang mudah diakses, di mana Rakhni berusaha mengambil keuntungan. Pengguna yang terkena dampak dicegah mengakses dana mereka, dan enkripsi melarang transfer dana apa pun kecuali tebusan tertentu dibayarkan.

Namun, jika tidak ada folder Bitcoin ditemukan, Rakhni menyebarkan perangkat lunak penambangan cryptocurrency di komputer korban. Instalasi tergantung pada kemampuan sistem untuk menangani permintaan energi dan komputasi yang intens dari penambangan.

Waspadai Email Spam

Versi Rakhni yang diperbarui didistribusikan melalui email spam, menurut Kaspersky Lab. Kaspsersky telah melaporkan contoh infeksi Rakhni di Rusia, Kazakhstan, Ukraina, Jerman, dan India. Diduga sistem ini menggunakan alat penargetan geografis untuk pengiriman email.

Email spam yang tidak mencurigakan berisi lampiran "Word Docx". Jika pengguna membuka file, sistem menjalankan file EXE yang berisi Rakhni. Namun, Kaspersky percaya bahwa pengguna harus aman selama "mereka tidak mengaktifkan makro (Aktifkan tombol Editing) di file DOCX pertama."
Penangkapan Cryptojacking Pertama Dibuat

Cryptojacking bukanlah ancaman baru, meskipun penuntutan untuk kejahatan adalah perkembangan baru. Seorang pria menyebarkan perangkat lunak Coinhive terkenal, penambang cryptocurrency yang telah mendapatkan ketenaran dalam beberapa kali, ditangkap di Jepang pada tanggal 5 Juli 2018, setelah pihak berwenang diidentifikasi alamat IP-nya sehubungan dengan beberapa contoh cryptojacking.

Seperti diberitakan oleh outlet berita lokal, Kahoku, Masato Yasuda menciptakan "kode curang" bagi para gamer untuk memanfaatkannya. Namun, ia menyematkan kode Javascript yang berisi Coinhive untuk menambang Monero yang berfokus pada privasi menggunakan sumber daya komputasi korban. Otoritas kepolisian tidak mengungkapkan rincian mendalam tentang kejahatan tersebut, seperti sifat operasi atau metode pengiriman, tetapi menyatakan bahwa ia mendapatkan jumlah yang tidak seberapa dari 5.000 Yen ($ 45) untuk usahanya.

pengadilan hukum di kota Amagasaki, yang terletak 500 kilometer dari Tokyo, dihukum Yasuda untuk satu tahun penjara setelah kesalahannya terbukti, tetapi kemudian ditangguhkan diktum dengan tiga tahun, mengingat skala kecil kerusakan. Ini berarti Yasuda berjalan bebas untuk saat ini, tetapi jika tertangkap dalam kegiatan penambangan ilegal sampai 2021, dia pergi ke penjara tanpa pengadilan.

---

Sumber

---

Posted from my blog with SteemPress : http://calprut.vornix.blog/10/07/2018/dunia-kripto/rakhir-ransomeware-kembali-beraksi/

---