[圖]新型殭屍勒索軟體Virobot肆虐微軟Outlook
報告中寫道:“Virobot首次發現於2018年9月17日,是對臭名昭著的Locky勒索軟體變種分析7天之後發現的。一旦感染Virobot,它就會檢查登錄檔鍵值(計算機GUID和產品祕鑰)來確認系統是否應該加密。然後通過加密隨機數生成器(Random Number Generator)來生成加密和解密你要。此外伴隨著生成的祕鑰,Virobot還會將收集的受害者資料通過POST傳送到C&C ofollow,noindex">伺服器 上。”
趨勢科技還表示Virobot還可以記錄使用者敲擊鍵盤的次數,並共享諸如信用卡資訊和密碼在內的諸多敏感資料。鍵盤記錄器也會將這些資訊傳送至C&C伺服器上。所以為了預防受到感染,請確保你不要開啟非可靠源的附件。