新型殭尸勒索病毒透过Outlook滥发垃圾信

发布时间:2020-07-13

浏览量:745

新型殭尸勒索病毒透过Outlook滥发垃圾信

资安业者趋势科技最近发现, Viro 殭尸网路病毒同时具备殭尸网路与勒索病毒的能力,会透过 Microsoft Outlook 程式滥发夹毒垃圾信,已在美国传出灾情。

趋势科技表示,当 Viro 殭尸网路病毒感染电脑,受感染的电脑会成为垃圾邮件殭尸网路的一员,并发送勒索病毒给更多受害者。由目前的资讯来看, Viro 殭尸网路病毒跟已知的勒索病毒家族并没有直接相关。

根据趋势科技分析, Viro 殭尸网路病毒于 2017 年 9 月 17 日首次曝光,当 Viro 殭尸网路病毒下载到电脑上并且执行之后,它会检查机码值是否存在,例如电脑 GUID以及产品金钥,依此判断这个系统是否应被加密。

在完成加密动作之后, Viro 殭尸网路病毒会显示一个勒索讯息以及勒索画面。有趣的是,趋势科技发现,儘管目前这个勒索病毒仅在美国传出灾情,但是勒索讯息却以法文撰写,意思是「你的个人档案已经被加密了」。

 Viro 具有明显的殭尸网路病毒行为,会利用受感染电脑上的 Microsoft Outlook 寄发垃圾信件给受害者的联络人,并附上病毒自身档案或是从 C&C伺服器下载的恶意程式。

趋势科技表示,不论个人用户或是企业都应该採用多层次的防护机制,以降低遭遇这类勒索病毒的风险。例如在装置端点上,趋势科技 Smart Protection Suites 可提供多项防护能力,包括高準度机器学习、行为监控、应用程式控制以及虚拟补丁等,可以有效降低遭遇这些威胁时的影响。

欢迎加入「Inside」Line 官方帐号,关注最新创业、科技、网路、工作讯息
新型殭尸勒索病毒透过Outlook滥发垃圾信
新型殭尸勒索病毒透过Outlook滥发垃圾信


相关推荐

申博太阳城_申博8注册|信息应有尽有|网站地图 申博官网备用网址_合盈娱乐登录稳定75775 申博官网备用网址_贝博下载网站