Złośliwe oprogramowanie szuka na zainfekowanych komputerach wirtualnych portfeli. Jeśli je znajdzie, przechodzi do szyfrowania danych. Gdy na komputerze nie ma interesujących plików i folderów, Rakhni sprawdza podzespoły komputera. Jeżeli uzna, że sprzęt ma wystarczającą moc obliczeniową, zaczyna obliczać monero, monero original, dashcoiny albo inne kryptowaluty.
Aby nie stać się celem ataku, należy nie otwierać plików z nieznanych źródel, a już na pewno nie instalować programów niewiadomego pochodzenia. Warto też robić kopie zapasowe ważnych plików. Korzystający z kryptowalut powinni natomiast zapisać dane swojego wirtualnego portfela na kartce papieru. W razie problemów pozwoli to odzyskać do niego dostęp. | CHIP