> 网络安全信息安全_黑客技术知识培训_网络安全资讯新媒体_E安全
首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 最新 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物

最新勒索软件Virobot结合了僵尸网络功能

  • E安全资讯来源-黑客视界
  • E安全
  • /
  • 预警
  • /
  • 2018-09-26
E安全9月26日讯 趋势科技发现了一种新的恶意软件 Virobot(RANSOM_VIBOROT.THIAHAH),同时兼具了勒索软件和僵尸网络功能,目前主要在美国肆虐。这种全新的勒索软件 Virobot 最初是在9月17日在实际攻击活动中被发现,且与已知的勒索软件家族均不存在任何关联。
           
新的Virobot恶意软件结合了勒索软件和僵尸网络功能-E安全                    


当 Virobot 被下载到计算机之后,它将检查一些特定注册表项(计算机GUID和产品密钥)是否存在,以确定是否对该计算机上的文件进行加密。一旦某台计算机遭到 Virobot 的感染,目标文件就会被加密,且受感染计算机还会成为垃圾电子邮件僵尸网络的一部分,然后将恶意软件副本分发给更多的受害者。

从趋势科技的分析报告来看,Virobot 还兼具了键盘记录功能,能够收集受害者的击键数据,并上传到 C&C 服务器。Virobot 能够利用受感染计算机上的 Microsoft Outlook 来实现垃圾电子邮件僵尸网络功能,并将其自身副本(或从C&C服务器下载的恶意文件)分发给受害者联系人列表中的其他人。

Virobot 勒索软件需要与其 C&C 服务器建立通信才能成功加密文件。目前,Virobot 的 C&C服务器已经被移除,不再能够加密文件。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。


合作伙伴 更多