安全厂商发现Virobot勒索软件通过僵尸网络传播(2018.09.27)

国外安全研究人员发现Matrix研究人员发现具有勒索软件和僵尸网络功能的恶意软件Virobot，该恶意软件针对美国用户。如果一台机器感染了Viborot，就会成为垃圾邮件僵尸网络的一部分，将勒索软件分发给更多的受害者。Virobot下载到计算机后，它将检查是否存在注册表项（计算机GUID和产品密钥）以确定系统是否应该加密。然后勒索软件通过加密随机数生成器生成加密和解密密钥。与生成的密钥一起，Virobot将通过POST将机器收集的数据发送到其C＆C服务器。虽然恶意软件影响美国客户，但赎金票据是用法语写的。Virobot还具有键盘记录功能，将记录传回其C＆C服务器。勒索软件需要与其C＆C服务器建立通信才能成功加密文件。目前Virobot的C＆C服务器已经被删除。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://blog.trendmicro.com/trendlabs-security-intelligence/virobot-ransomware-with-botnet-capability-breaks-through/