ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Virobot Ransomware和僵尸网络出现

Virobot Ransomware和僵尸网络出现

时间:2018-09-23 00:00:00人气:作者:本站作者我要评论

Virobot Ransomware和僵尸网络出现

CESAFE安全研究人员透露,一种新发现的恶意软件将勒索软件和僵尸网络功能整合在一个软件包中。

被称为Virobot的威胁不仅加密受感染机器上的文件,而且还将系统陷入垃圾邮件僵尸网络,并利用它将自己传播给其他受害者。

首次发现于2018年9月17日,Virobot检查受感染的计算机是否存在特定的注册表项,以确定系统是否应加密。

勒索软件使用加密随机数生成器生成加密和解密密钥,然后通过POST将其与机器收集的数据一起发送到命令和控制(C&C)服务器。

对于加密,恶意软件的目标文件类型包括.txt,.docx,.xlsx,.pptx,.jpg,.png,.csv,.sql,.mdb,.php,.asp,.xml,.psd ,. odt,和.html等。

加密过程完成后,恶意软件会显示勒索赎金和赎金屏幕。趋势科技显示,赎金票据是用法语写的,但恶意软件目前正在影响美国的用户。

恶意软件的服务器已被删除,这意味着它无法再对文件进行加密,因为它需要与C&C进行通信才能这样做。

安全研究人员发现,Virobot还包括一个键盘记录功能。然后将受感染机器的记录击键发送到C&C。连接到服务器后,恶意软件还可能下载恶意软件二进制文件等文件,并使用PowerShell执行它们。

Virobot已经包含的僵尸网络功能包括使用受感染机器的Microsoft Outlook将垃圾邮件发送到用户的联系人列表。恶意软件会发送自身副本或从C&C服务器下载的恶意负载。

“个人和企业应该使用多层方法来降低勒索软件等威胁所带来的风险,”CESAFE表示。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网