Novo Virobot Ransomware com Botnet está se espalhando via Microsoft Outlook
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Um novo ransomware Botnet está se espalhando pelo Microsoft Outlook. A vulnerabilidade foi descoberta pela TrendLabs, que divulgou em um relatório que o Virobot possui recursos de ransomware e botnet.
A vulnerabilidade está se espalhando por meio de um ataque de email de spam e está usando o Microsoft Outlook como rota de transporte para o email.
O Virobot foi observado pela primeira vez na natureza em 17 de setembro de 2018, sete dias depois de analisarmos uma variante de ransomware que imita o notório ransomware Locky. Depois que o Virobot for baixado para uma máquina, ele verificará a presença de chaves de registro (GUID da máquina e chave do produto) para determinar se o sistema deve ser criptografado. O ransomware gera uma chave de criptografia e descriptografia por meio de um gerador de números aleatórios criptográfico. Juntamente com a chave gerada, o Virobot enviará os dados coletados por máquina para seu servidor C&C via POST, mencionado Trend Micro.
Não só isso, mas o Virobot também pode gravar as teclas digitadas e compartilhar os dados confidenciais, como detalhes do cartão de crédito e senhas. O keylogger envia esses detalhes para o servidor C&C. Como precaução, certifique-se de não abrir anexos de fontes não confiáveis.
via: O Clube do Windows