Virobot Ransomware和僵尸网络出现

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Virobot Ransomware和僵尸网络出现

CESAFE安全研究人员透露,一种新发现的恶意软件将勒索软件和僵尸网络功能整合在一个软件包中。

被称为Virobot的威胁不仅加密受感染机器上的文件,而且还将系统陷入垃圾邮件僵尸网络,并利用它将自己传播给其他受害者。

首次发现于2018年9月17日,Virobot检查受感染的计算机是否存在特定的注册表项,以确定系统是否应加密。

勒索软件使用加密随机数生成器生成加密和解密密钥,然后通过POST将其与机器收集的数据一起发送到命令和控制(C&C)服务器。

对于加密,恶意软件的目标文件类型包括.txt,.docx,.xlsx,.pptx,.jpg,.png,.csv,.sql,.mdb,.php,.asp,.xml,.psd ,. odt,和.html等。

加密过程完成后,恶意软件会显示勒索赎金和赎金屏幕。趋势科技显示,赎金票据是用法语写的,但恶意软件目前正在影响美国的用户。

恶意软件的服务器已被删除,这意味着它无法再对文件进行加密,因为它需要与C&C进行通信才能这样做。

安全研究人员发现,Virobot还包括一个键盘记录功能。然后将受感染机器的记录击键发送到C&C。连接到服务器后,恶意软件还可能下载恶意软件二进制文件等文件,并使用PowerShell执行它们。

Virobot已经包含的僵尸网络功能包括使用受感染机器的Microsoft Outlook将垃圾邮件发送到用户的联系人列表。恶意软件会发送自身副本或从C&C服务器下载的恶意负载。

“个人和企业应该使用多层方法来降低勒索软件等威胁所带来的风险,”CESAFE表示。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: