p Descobriu-se que um Virobot com sabor de ransomware com recursos de keylogger é capaz de escravizar computadores pessoais em um botnet, relatou uma série de sites, incluindo HotHardware . Estava afetando alvos nos Estados Unidos. p Ele não apenas bloqueia os computadores que infecta, mas os inscreve como parte de um botnet. O relatório de Brandon Hill na sexta-feira descreveu computadores vítimas colocados em uma espécie de botnet zumbi com um componente de ransomware, não menos.

p O computador de um usuário infectado vê a nota de resgate exibida, disse Hill, "mas embora o Virobot tenha afetado principalmente os usuários nos Estados Unidos, está escrito em francês. "

p Quanto ele pede? Alfred Ng, da CNET, disse que a nota exigia "cerca de US $ 520 em bitcoin".

p Colina em HotHardware disse que um vetor de ataque "multifacetado" estava em ação. Ng na CNET também disse que o malware certamente não estava "deixando nenhuma parte de um computador infectado ir para o lixo". A CNET disse que o Virobot infecta dispositivos e os força a espalhar malware por e-mail.

p Travessuras com seu e-mail? Hill disse que o Virobot "também pode assumir o controle total do Microsoft Outlook para participar de uma campanha de spam por e-mail". Ng disse que o e-mail contém uma cópia do Virobot na esperança de espalhar o malware.

p Sergiu Gatlan discutiu isso em Softpedia :Os e-mails infectados são enviados para a lista de contatos do Outlook da vítima, contendo uma cópia do malware ou um link para um arquivo de carga baixado na máquina de destino quando a mensagem de spam é aberta.

p Quem o viu? Os relatórios disseram que os pesquisadores da Trend Micro fizeram, no início deste mês. O blog da Trend Micro orientou os leitores sobre o que acontece e como. Não que tenha sido um choque detectar um ransomware ainda em alta em 2018.

p "Previmos que os ataques de ransomware irão estagnar em 2017, mas irão se diversificar em termos de métodos de ataque com o passar do tempo, "a empresa escreveu em seu blog de 21 de setembro." A atividade de ransomware no primeiro semestre de 2018 provou que isso é verdade, com métodos mais inovadores para aumentar a aposta. "

p Eles disseram que o Virobot detectado pela Trend Micro é um caso em questão, observado com recursos de ransomware e botnet.

p "Depois que o Virobot é baixado para uma máquina, ele verificará a presença de chaves de registro (GUID da máquina e chave do produto) para determinar se o sistema deve ser criptografado. O ransomware então gera uma chave de criptografia e descriptografia por meio de um gerador de números aleatórios criptográficos. Junto com a chave gerada, O Virobot irá então enviar os dados coletados pela máquina para seu servidor C&C via POST. "

p O Virobot inicia o processo de criptografia e depois disso vem a exibição de uma nota de resgate ("Vos fichiers personnels ont été chiffré.").

p A boa notícia:o servidor C&C da Virobot foi colocado off-line, escreveu Hill. O ransomware não é mais capaz de criptografar arquivos. No momento, O servidor de comando e controle (C&C) de Virobot foi desligado, "disse Gatlan em Softpedia , "e o malware não será capaz de criptografar com sucesso os sistemas infectados até que os agentes da ameaça que o projetaram mudem para um novo."

p Hah. Isso nos traz a má notícia:Gatlan disse que "o malware não será capaz de criptografar com sucesso os sistemas infectados até que os agentes da ameaça que o projetaram mudem para um novo". Até que os atores mudem para um novo ... vale a pena repetir?

p Hill fez uma observação semelhante em seu artigo, dizendo "não há como saber se outras mutações de Virobot começarão a se propagar nos próximos dias e semanas." p © 2018 Tech Xplore