Novo Virobot Ransomware com Botnet está se espalhando via Microsoft Outlook

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em 23 de Setembro de 2018

publicado em 23 de Setembro de 2018

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

Um novo ransomware Botnet está se espalhando pelo Microsoft Outlook. A vulnerabilidade foi descoberta pela TrendLabs, que divulgou em um relatório que o Virobot possui recursos de ransomware e botnet.

A vulnerabilidade está se espalhando por meio de um ataque de email de spam e está usando o Microsoft Outlook como rota de transporte para o email.

O Virobot foi observado pela primeira vez na natureza em 17 de setembro de 2018, sete dias depois de analisarmos uma variante de ransomware que imita o notório ransomware Locky. Depois que o Virobot for baixado para uma máquina, ele verificará a presença de chaves de registro (GUID da máquina e chave do produto) para determinar se o sistema deve ser criptografado. O ransomware gera uma chave de criptografia e descriptografia por meio de um gerador de números aleatórios criptográfico. Juntamente com a chave gerada, o Virobot enviará os dados coletados por máquina para seu servidor C&C via POST, mencionado Trend Micro.

Não só isso, mas o Virobot também pode gravar as teclas digitadas e compartilhar os dados confidenciais, como detalhes do cartão de crédito e senhas. O keylogger envia esses detalhes para o servidor C&C. Como precaução, certifique-se de não abrir anexos de fontes não confiáveis.

via: O Clube do Windows

Mais sobre os tópicos: microsoft, Microsoft Outlook, vulnerabilidade