新的Virobot勒索软件和僵尸网络出现

  • 时间:
  • 浏览:27
  • 来源:it300
新的Virobot勒索软件和僵尸网络出现 趋势科技安全研究人员透露,一种新发现的恶意软件将勒索软件和僵尸网络功能整合在一个软件包中。

被称为Virobot,威胁不仅加密受感染机器上的文件,而且还诱使系统陷入困境进入垃圾邮件僵尸网络并利用它将自己传播给其他受害者。

首次发现于2018年9月17日,Virobot检查受感染的计算机是否存在特定的注册表密钥,以确定系统是否应加密。

勒索软件使用加密随机数生成器生成加密和解密密钥,然后通过POST将其与机器收集的数据一起发送到命令和控制(CC)服务器。

用于加密,恶意软件的目标文件类型,如.txt,.docx,.xlsx,.pptx,.jpg,.png,.csv,.sql,.mdb,.php,.asp,.xml,.psd,.odt和.html等。

[123加密过程完成后,恶意软件会显示勒索赎金和勒索屏幕。趋势科技显示,赎金票据是用法语写的,但恶意软件目前正在影响美国的用户。

恶意软件的服务器已被删除,这意味着它无法再对文件进行加密,因为它需要与CC进行沟通。

安全研究人员发现,Virobot还包括一个键盘记录功能。然后,受感染机器的记录击键被发送到C C.一旦连接到服务器,恶意软件也可能下载恶意软件二进制文件等文件,并使用PowerShell执行它们。

僵尸网络可能性Virobot包含使用受感染机器的Microsoft Outlook将垃圾邮件发送到用户的联系人列表。恶意软件发送自身副本或从CC服务器下载的恶意负载。

“个人和企业应该使用多层方法来降低勒索软件等威胁所带来的风险,”趋势科技表示。

相关:新的基于Python的勒索软件构成锁定

相关:GandCrab:勒索软件的新王?

相关:'RedEye'勒索软件销毁文件,重写MBR [ 123]

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01