最新勒索软件Virobot结合了僵尸网络功能

移动互联 2018-09-26 阅读原文

E安全9月26日讯 趋势科技发现了一种新的恶意软件 Virobot(RANSOM_VIBOROT.THIAHAH),同时兼具了勒索软件和僵尸网络功能,目前主要在美国肆虐。这种全新的勒索软件 Virobot 最初是在9月17日在实际攻击活动中被发现,且与已知的勒索软件家族均不存在任何关联。

当 Virobot 被下载到计算机之后,它将检查一些特定注册表项(计算机GUID和产品密钥)是否存在,以确定是否对该计算机上的文件进行加密。一旦某台计算机遭到 Virobot 的感染,目标文件就会被加密,且受感染计算机还会成为垃圾电子邮件僵尸网络的一部分,然后将恶意软件副本分发给更多的受害者。

从趋势科技的分析报告来看,Virobot 还兼具了 键盘记录 功能,能够收集受害者的击键数据,并上传到 C&C 服务器。Virobot 能够利用受感染计算机上的 Microsoft Outlook 来实现垃圾电子邮件僵尸网络功能,并将其自身副本(或从C&C服务器下载的恶意文件)分发给受害者联系人列表中的其他人。

Virobot 勒索软件需要与其 C&C 服务器建立通信才能成功加密文件。目前,Virobot 的 C&C服务器已经被移除 ,不再能够加密文件。

E安全注: 本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容 。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

E安全

责编内容by:E安全阅读原文】。感谢您的支持!

您可能感兴趣的

AI热火需求强 服务器企业选择迷茫 企业在不断追随者市场需求的脚步,而IT基础设施提供商在不断追寻整个IT动向,提供最符合企业需求的/市场需求的IT支持。而在最近两三年间,快速成长起来的是人工智能无限可能和VR、AR不尽探索。面对这种可能会改变整个社会的全新IT发展方向,服...
What’s new in ransomware? Ransomware attacks--and defenses against them--are evolving fast, but enterprises still struggle to keep up. ...
Google On How To Block Your Staging Server Google's John Mueller posted on Google+ an overview of how to remove your staging server from Google and then the ...
【国际资讯】卡巴斯基:Petya跟BlackEnergy APT组织有关... 2017-07-04 14:08:44 阅读:177次 来源: threatpost.com 作者:360代码卫士 翻译: 360代码卫士 投稿方式...
Using the Domino Configuration Tuner to Evaluate S... In my recent role as Domino Administrator I picked up a number of tasks including monitoring our Domino Servers....