![Código analisa computador e 'escolhe' instalar vírus de resgate ou mineração de criptomoeda 180702-rakhni-1](https://s2.glbimg.com/D6vPORLKcxdbz_2Tn847Jq4cxwk=/0x0:963x438/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/M/X/GCcBPSSpWJVidtR2N2dw/180702-rakhni-1.png)
Analistas da fabricante de antivírus russa Kaspersky Lab identificaram um código malicioso que decide, no momento da instalação, se vai contaminar o computador da vítima com um vírus de resgate ou um software de mineração de criptomoeda. A praga, batizada de Rakhni, baseia essa decisão na presença de softwares relacionados ao Bitcoin e no número de processadores lógicos existentes no computador, segundo a análise da empresa.
O Rakhni foi disseminado em e-mails disparados em massa contendo um documento do Microsoft Word como anexo. Ao abrir esse documento, a vítima precisa ainda abrir um suposto documento PDF, que na verdade é o vírus. Segundo a Kaspersky Lab, 95,5% das vítimas do vírus estão localizadas na Rússia, mas há casos registrados em outros países, inclusive no Brasil.
Diferente de muitos outros vírus semelhantes, o Rakhni possui a capacidade de se espalhar para outros computadores, mas apenas na rede local.
Um vírus de resgate é uma praga digital que criptografa os arquivos presentes no computador, impedindo que documentos, músicas e vídeos sejam lidos, e cobra da vítima um resgate para devolver os arquivos ao estado original. O valor do resgate costuma ser cobrado em criptomoedas.
Já a mineração de criptomoeda explora a capacidade de processamento do computador pra resolver equações que permitem aos criminosos ganhar dinheiro recebendo criptomoedas diretamente, sem que a vítima tenha que pagar diretamente. A mineração de criptomoedas pode aumentar a conta de luz por meio do consumo de energia do computador.
O código instala o vírus de resgate se o computador possuir uma pasta chamada "Bitcoin". É provável que o vírus use a presença desta pasta como indício de que a vítima tem conhecimento em criptomoedas, o que vai aumentar a chance de que ela saiba realizar o procedimento para pagar pelo resgate.
Em outras palavras, quem já usa criptomoedas provavelmente vai receber um vírus de resgate se for contaminado por esta praga digital.
O componente minerador exige que o computador tenha ao menos dois processadores lógicos, o que é comum em qualquer computador dos últimos dez anos, inclusive notebooks. A moeda minerada é a Monero, o que é comum nesse tipo de situação. A moeda Monero, diferente do Bitcoin, tem um processo de mineração que acomoda melhor que outras moedas os processadores usados em computadores comuns. Além disso, a Monero tem foco no anonimato de seus utilizadores, o que é interessante para o crime.
O vírus simboliza o novo direcionamento dos ataques on-line em 2018, que tem trocado os vírus de resgate, que dominaram as grandes epidemias do ano de 2017, por mineradores de criptomoeda.