本公司在北京城区的全区均有上门维修人员,免上门费用,维修价格合理透明,也承接弱电工程安装部署维修业务!

  1. 18511822397
栏目导航
联系我们
服务热线
18511822397
邮箱:ryp@xiaopeijx.com
地址:北京市海淀区中关村大街
当前位置:主页 > 新闻资讯 > 公司动态 >
通过Microsoft Outlook传播僵尸网络的Virobot Ransomwar
浏览: 发布日期:2021-07-27

北京小培手机电脑维修原创版权,北京电脑上门维修转载请注明出处,本文地址:http://www.renyuanpei.comhttp://www.renyuanpei.com/a/news/gsdt/509.html

  尽管努力嗤之以鼻,但垃圾邮件继续存在。Microsoft Outlook支持一些有助于减慢速度的功能。尽管如此,这种威胁仍在继续增长并进一步扩大其影响范围。新的Virobot勒索软件僵尸网络就是一个很好的例子。发布在TrendLabs上的一份报告称,具有勒索软件和僵尸网络功能的Virobot正在影响美国的用户。

  Virobot Ransomware具有强大的僵尸网络和键盘记录功能

  它的僵尸网络功能使Virobot能够通过使用Microsoft Outlook作为传输路径的垃圾邮件攻击媒介在计算机之间快速传播。一旦激活,Virobot感染的电子邮件会立即分发到受害者的Outlook联系人列表中。受感染的电子邮件会运行恶意软件的副本,如果在目标计算机上下载,则会感染该恶意软件。

  一旦Viborot感染系统,它就会将自己定位为垃圾邮件僵尸网络的一部分,该僵尸网络将勒索软件分发给更多的受害者。令人惊讶的是,未发现Virobot与任何已知的勒索软件家族有关。

  在我们分析了一个模仿臭名昭着的洛基勒索软件的勒索软件变种七天后,Virobot于2018年9月17日在野外首次被观察到。将Virobot下载到计算机后,它将检查是否存在注册表项(计算机GUID和产品密钥)以确定系统是否应加密。勒索软件然后通过加密随机数生成器生成加密和解密密钥。与生成的密钥一起,Virobot将通过POST将机器收集的数据发送到其C&C服务器,提到趋势科技。

  除此之外,Virobot还具有键盘记录功能。这意味着它可以记录受感染系统上的击键活动并窃取用户的宝贵个人信息。此外,它还可以将这些详细信息发送到C&C服务器。

  作为预防措施,我们可以使用智能技术在垃圾邮件到达我们的网络之前消除它们。

网站首页| 产品中心| 客户感言| 应用案例| 新闻资讯| 关于我们| 联系我们|

Copyright © 小培电脑上门维修网 版权所有备案号:京ICP45688254技术支持:东莞网站建设
公司地址:北京市海淀区中关村大街
联系电话:18511822397
电子邮箱:ryp@xiaopeijx.com