Ny Virobot Ransomware med Botnet sprids via Microsoft Outlook

Hem » Office » utsikterna

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

En ny Botnet ransomware sprids för närvarande genom Microsoft Outlook. Sårbarheten upptäcktes först av TrendLabs som avslöjade i en rapport att Virobot har både ransomware- och botnätfunktioner.

Sårbarheten sprider sig genom en spam-e-postattack och använder Microsoft Outlook som transportväg för e-postmeddelandet.

Virobot observerades första gången i naturen den 17 september 2018, sju dagar efter att vi analyserade en ransomware-variant som imiterar den ökända Locky ransomware. När Virobot har laddats ner till en maskin kommer den att kontrollera närvaron av registernycklar (maskin-GUID och produktnyckel) för att avgöra om systemet ska krypteras. Ransomware genererar sedan en krypterings- och dekrypteringsnyckel via en kryptografisk Random Number Generator. Tillsammans med den genererade nyckeln skickar Virobot sedan den maskininsamlade datan till sin C&C-server via POST, nämnt Trend Micro.

Inte bara det, utan Virobot kan också spela in tangenttryckningar och dela känslig information som kreditkortsuppgifter och lösenord. Keyloggern skickar dessa uppgifter till C&C-servern. Som en försiktighetsåtgärd, se till att du inte öppnar bilagor från otillförlitliga källor.

via: Windows Club

Mer om ämnena: microsoft, Microsoft Outlook, sårbarhet

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.