互联网络

最新勒索软件Virobot结合了僵尸网络功能

微信扫一扫,分享到朋友圈

最新勒索软件Virobot结合了僵尸网络功能
0

E安全9月26日讯 趋势科技发现了一种新的恶意软件 Virobot(RANSOM_VIBOROT.THIAHAH),同时兼具了勒索软件和僵尸网络功能,目前主要在美国肆虐。这种全新的勒索软件 Virobot 最初是在9月17日在实际攻击活动中被发现,且与已知的勒索软件家族均不存在任何关联。

当 Virobot 被下载到计算机之后,它将检查一些特定注册表项(计算机GUID和产品密钥)是否存在,以确定是否对该计算机上的文件进行加密。一旦某台计算机遭到 Virobot 的感染,目标文件就会被加密,且受感染计算机还会成为垃圾电子邮件僵尸网络的一部分,然后将恶意软件副本分发给更多的受害者。

从趋势科技的分析报告来看,Virobot 还兼具了 键盘记录 功能,能够收集受害者的击键数据,并上传到 C&C 服务器。Virobot 能够利用受感染计算机上的 Microsoft Outlook 来实现垃圾电子邮件僵尸网络功能,并将其自身副本(或从C&C服务器下载的恶意文件)分发给受害者联系人列表中的其他人。

Virobot 勒索软件需要与其 C&C 服务器建立通信才能成功加密文件。目前,Virobot 的 C&C服务器已经被移除 ,不再能够加密文件。

E安全注: 本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容 。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

阅读原文...


微信扫一扫,分享到朋友圈

最新勒索软件Virobot结合了僵尸网络功能
0

E安全

利用扩展符排序,记录下来分享给大家

上一篇

256GB iPhone XS Max部件成本仅443美元

下一篇

评论已经被关闭。

插入图片

热门分类

往期推荐

最新勒索软件Virobot结合了僵尸网络功能

长按储存图像,分享给朋友