新型殭屍勒索病毒 透過 Outlook 濫發垃圾信

當 Viro 殭屍網路病毒感染電腦,受感染的電腦會成為垃圾郵件殭屍網路的一員...
評論
Photo Credit:Reuters
Photo Credit:Reuters
評論

本文獲得合作媒體 CNA 中央社 授權轉載。

資安業者趨勢科技最近發現, Viro 殭屍網路病毒同時具備殭屍網路與勒索病毒的能力,會透過 Microsoft Outlook 程式濫發夾毒垃圾信,已在美國傳出災情。

趨勢科技表示,當 Viro 殭屍網路病毒感染電腦,受感染的電腦會成為垃圾郵件殭屍網路的一員,並發送勒索病毒給更多受害者。由目前的資訊來看, Viro 殭屍網路病毒跟已知的勒索病毒家族並沒有直接相關。

根據趨勢科技分析, Viro 殭屍網路病毒於 2017 年 9 月 17 日首次曝光,當 Viro 殭屍網路病毒下載到電腦上並且執行之後,它會檢查機碼值是否存在,例如電腦 GUID(全球唯一識別碼)以及產品金鑰,依此判斷這個系統是否應被加密。

在完成加密動作之後, Viro 殭屍網路病毒會顯示一個勒索訊息以及勒索畫面。有趣的是,趨勢科技發現,儘管目前這個勒索病毒僅在美國傳出災情,但是勒索訊息卻以法文撰寫,意思是「你的個人檔案已經被加密了」。

 Viro 具有明顯的殭屍網路病毒行為,會利用受感染電腦上的 Microsoft Outlook 寄發垃圾信件給受害者的聯絡人,並附上病毒自身檔案或是從 C&C(命令暨控制)伺服器下載的惡意程式。

趨勢科技表示,不論個人用戶或是企業都應該採用多層次的防護機制,以降低遭遇這類勒索病毒的風險。例如在裝置端點上,趨勢科技 Smart Protection Suites 可提供多項防護能力,包括高準度機器學習、行為監控、應用程式控制以及虛擬補丁等,可以有效降低遭遇這些威脅時的影響。

延伸閱讀:

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

 



精選熱門好工作

社群經營專員

關鍵評論網股份有限公司
臺北市.台灣

獎勵 NT$15,000

後端工程師

AsiaYo.com
臺北市.台灣

獎勵 NT$15,000

Web Developer

PicCollage 拼貼趣
臺北市.台灣

獎勵 NT$15,000