最新勒索软件Virobot结合了僵尸网络功能

移动互联 2018-09-26 阅读原文

E安全9月26日讯 趋势科技发现了一种新的恶意软件 Virobot(RANSOM_VIBOROT.THIAHAH),同时兼具了勒索软件和僵尸网络功能,目前主要在美国肆虐。这种全新的勒索软件 Virobot 最初是在9月17日在实际攻击活动中被发现,且与已知的勒索软件家族均不存在任何关联。

当 Virobot 被下载到计算机之后,它将检查一些特定注册表项(计算机GUID和产品密钥)是否存在,以确定是否对该计算机上的文件进行加密。一旦某台计算机遭到 Virobot 的感染,目标文件就会被加密,且受感染计算机还会成为垃圾电子邮件僵尸网络的一部分,然后将恶意软件副本分发给更多的受害者。

从趋势科技的分析报告来看,Virobot 还兼具了 键盘记录 功能,能够收集受害者的击键数据,并上传到 C&C 服务器。Virobot 能够利用受感染计算机上的 Microsoft Outlook 来实现垃圾电子邮件僵尸网络功能,并将其自身副本(或从C&C服务器下载的恶意文件)分发给受害者联系人列表中的其他人。

Virobot 勒索软件需要与其 C&C 服务器建立通信才能成功加密文件。目前,Virobot 的 C&C服务器已经被移除 ,不再能够加密文件。

E安全注: 本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容 。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

E安全

责编内容by:E安全阅读原文】。感谢您的支持!

您可能感兴趣的

浅析消除用户焦虑情绪的五种方法 优秀的产品要学会消除用户的焦虑情绪。 大多数App都要与服务器进行数据的交换,用户向服务器发出数据请求,服务器接收到请求之后向用户展示上传或下载相应的数据。 由于网络原因,需要花费一定时间,才能完成这样的交互。在...
#Project #MVP Award #ProjectOnline #ProjectServer ... I am a Project Server and SharePoint consultant but my main focus currently is around ...
GlanceLove:在世界杯的掩护下从事间谍活动... 当 2018 年世界杯第一场比赛的哨声吹响的时候,它不仅仅标志着这项让全世界足球球迷激动不已的赛事的开始,同时也为意图利用这一备受期待的赛事为自己牟取利益的攻击者亮起了绿灯。 在过去的几周里, Check Po...
RunSafe could eliminate an entire class of infrast... RunSafe , a Mclean Virginia startup, got started doing research for DARPA on how to defend critical infrastructure....
Shopped in Forever 21? There was bank-card-slurpin... Clothing chain Forever 21 has admitted a malware infection on its cash registers swiped customer payment card details fo...