資安業者趨勢科技最近發現,Viro殭屍網路病毒同時具備殭屍網路與勒索病毒的能力,會透過Microsoft Outlook程式濫發夾毒垃圾信,已在美國傳出災情。
★最新最熱門影片你還沒看過?
★【EBC東森新聞有IG了,一起追蹤吧】
趨勢科技表示,當Viro殭屍網路病毒感染電腦,受感染的電腦會成為垃圾郵件殭屍網路的一員,並發送勒索病毒給更多受害者。由目前的資訊來看,Viro殭屍網路病毒跟已知的勒索病毒家族並沒有直接相關。
根據趨勢科技分析,Viro殭屍網路病毒於2017年9月17日首次曝光,當Viro殭屍網路病毒下載到電腦上並且執行之後,它會檢查機碼值是否存在,例如電腦GUID(全球唯一識別碼)以及產品金鑰,依此判斷這個系統是否應被加密。
在完成加密動作之後,Viro殭屍網路病毒會顯示一個勒索訊息以及勒索畫面。有趣的是,趨勢科技發現,儘管目前這個勒索病毒僅在美國傳出災情,但是勒索訊息卻以法文撰寫,意思是「你的個人檔案已經被加密了」。
Viro具有明顯的殭屍網路病毒行為,會利用受感染電腦上的Microsoft Outlook寄發垃圾信件給受害者的聯絡人,並附上病毒自身檔案或是從C&C(命令暨控制)伺服器下載的惡意程式。
趨勢科技表示,不論個人用戶或是企業都應該採用多層次的防護機制,以降低遭遇這類勒索病毒的風險。例如在裝置端點上,趨勢科技Smart ProtectionSuites可提供多項防護能力,包括高準度機器學習、行為監控、應用程式控制以及虛擬補丁等,可以有效降低遭遇這些威脅時的影響。
(封面圖/翻攝自Google Play 官網)
