資安業者趨勢科技最近發現,Viro 殭屍網路病毒同時具備殭屍網路與勒索病毒的能力,會透過 Microsoft Outlook 程式濫發夾毒垃圾信,已在美國傳出災情。
趨勢科技表示,當 Viro 殭屍網路病毒感染電腦,受感染的電腦會成為垃圾郵件殭屍網路的一員,並發送勒索病毒給更多受害者。由目前的資訊來看,Viro 殭屍網路病毒跟已知的勒索病毒家族並沒有直接相關。
根據趨勢科技分析,Viro 殭屍網路病毒於 2017 年 9 月 17 日首次曝光,當 Viro 殭屍網路病毒下載到電腦上並且執行之後,它會檢查機碼值是否存在,例如電腦 GUID(全球唯一識別碼)以及產品金鑰,依此判斷這個系統是否應被加密。
在完成加密動作之後,Viro 殭屍網路病毒會顯示一個勒索訊息以及勒索畫面。有趣的是,趨勢科技發現,儘管目前這個勒索病毒僅在美國傳出災情,但是勒索訊息卻以法文撰寫,意思是「你的個人檔案已經被加密了」。
Viro 具有明顯的殭屍網路病毒行為,會利用受感染電腦上的 Microsoft Outlook 寄發垃圾信件給受害者的聯絡人,並附上病毒自身檔案或是從 C&C(命令暨控制)伺服器下載的惡意程式。
趨勢科技表示,不論個人用戶或是企業都應該採用多層次的防護機制,以降低遭遇這類勒索病毒的風險。例如在裝置端點上,趨勢科技 Smart Protection Suites 可提供多項防護能力,包括高準度機器學習、行為監控、應用程式控制以及虛擬補丁等,可以有效降低遭遇這些威脅時的影響。
(中央社)
評論被關閉。