Το νέο Virobot Ransomware με Botnet εξαπλώνεται μέσω του Microsoft Outlook
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Ένα νέο ransomware Botnet εξαπλώνεται αυτήν τη στιγμή μέσω του Microsoft Outlook. Η ευπάθεια ανακαλύφθηκε για πρώτη φορά από την TrendLabs που αποκάλυψε σε μια αναφορά ότι το Virobot έχει δυνατότητες τόσο ransomware όσο και botnet.
Η ευπάθεια εξαπλώνεται μέσω μιας επίθεσης spam e-mail και χρησιμοποιεί το Microsoft Outlook ως διαδρομή μεταφοράς για το email.
Το Virobot παρατηρήθηκε για πρώτη φορά στη φύση στις 17 Σεπτεμβρίου 2018, επτά ημέρες αφότου αναλύσαμε μια παραλλαγή ransomware που μιμείται το περιβόητο Locky ransomware. Μόλις γίνει λήψη του Virobot σε ένα μηχάνημα, θα ελέγξει την παρουσία κλειδιών μητρώου (GUID μηχανής και κλειδί προϊόντος) για να προσδιορίσει εάν το σύστημα πρέπει να είναι κρυπτογραφημένο. Στη συνέχεια, το ransomware δημιουργεί ένα κλειδί κρυπτογράφησης και αποκρυπτογράφησης μέσω μιας κρυπτογραφικής Γεννήτριας Τυχαίων Αριθμών. Μαζί με το κλειδί που δημιουργήθηκε, το Virobot θα στείλει στη συνέχεια τα δεδομένα που συλλέγονται από το μηχάνημα στον διακομιστή C&C του μέσω POST, που αναφέρεται Trend Micro.
Όχι μόνο αυτό, αλλά το Virobot μπορεί επίσης να καταγράφει πατήματα πλήκτρων και να μοιράζεται ευαίσθητα δεδομένα όπως στοιχεία πιστωτικής κάρτας και κωδικούς πρόσβασης. Το keylogger στέλνει αυτές τις λεπτομέρειες στον διακομιστή C&C. Ως προφύλαξη, βεβαιωθείτε ότι δεν ανοίγετε συνημμένα από μη αξιόπιστες πηγές.
μέσω: Το Windows Club
