【病毒預警】VIBOROT 新型勒索病毒預警信息來襲！

      近日，西安瑞天發現新型僵尸網絡勒索病毒，該病毒是僵尸網絡和勒索病毒的結合體，一旦說中毒了，用戶被感染了，那么，被感染機器則會自動發送攜帶有勒索病毒的垃圾郵件，迅速進行傳播，該病毒被命名為RANSOM_VIBOROT.THIAHAH。目前該病毒在美國爆發，不排除在全球爆發的可能性，西安瑞天提醒用戶注意防范此類勒索病毒。

    VIBOROT病毒三大危害

     這種全新的勒索軟件 Virobot 最初是在9月17日在實際攻擊活動中被發現，且與已知的勒索軟件家族均不存在任何關聯。

       當 Virobot 被下載到計算機之后，它將檢查一些特定注冊表項（計算機GUID和產品密鑰）是否存在，以確定是否對該計算機上的文件進行加密。一旦某臺計算機遭到 Virobot 的感染，目標文件就會被加密，被該病毒加密后的文件擴展名為.enc。

        Virobot 能夠利用受感染計算機上的 Microsoft Outlook 來實現垃圾電子郵件僵尸網絡功能，自動向被害者的通訊錄發送垃圾郵件，然后將惡意軟件副本分發給更多的受害者。

        Virobot 還兼具了鍵盤記錄功能，能夠收集受害者的擊鍵數據，并上傳到 C＆C 服務器，一旦連接成功，其還會下載惡意的二進制文件，并通過PowerShell執行它。

       西安瑞天：防范建議

本文首發于西安瑞天網（http://www.invitre.com），轉載請注明原文地址：http://www.invitre.com/news/89.html