Peretas Menyebarkan New Virobot Ransomware dengan Kemampuan Botnet & Keylogging yang Kuat
Peneliti menemukan Virobot Ransomware baru yang didistribusikan bersama dengan botnet berjangka terutama berfokus pada korban yang berbasis di Amerika Serikat.
Penyerang menggunakan botnet email spam untuk mengirim ransomware ke lebih banyak korban dan ransomware ini tidak memiliki keluarga Ransomware sebelumnya.
Penjahat dunia maya selalu menemukan teknik inovatif baru untuk berkompromi dengan korban dengan mengembangkan ancaman canggih.
Awalnya, Virobot Ransomware diamati pada tahun 2017, awalnya Ransomware mengumpulkan, Machine GUID, Machine Name, User Name.
Proses Infeksi Ransomware Virobot
Setelah korban yang ditargetkan terinfeksi Virobot Ransomware, itu memastikan mesin korban apakah dienkripsi sebelumnya atau tidak oleh cek GUID dan kunci registri kunci produk.
Ini menggunakan Random Number Generator kriptografi untuk menghasilkan kunci enkripsi dan dekripsi.
Kemudian berbagi data korban yang dikumpulkan dan mengirimkannya ke penyerang melalui perintah & server kontrol menggunakan kunci yang dihasilkan.
Setelah ransomware menerima perintah yang diperlukan dari penyerang maka itu memulai proses enkripsi dan sepenuhnya mengenkripsi file disk menggunakan algoritma enkripsi RSA.
Setelah menyelesaikan proses enkripsi, Virobot Ransomware menampilkan catatan tebusan yang ditulis dalam bahasa Prancis meskipun lokasi Geo korban.
Botnet & Keylogging Future
Terlepas dari infeksi ransomware, Virobot juga memiliki masa depan keylogging yang menghubungkan kembali ke server C & C dan mengirim informasi yang dicuri keylogged ke penyerang.
Menurut Trend Micro , kemampuan botnet Virobot dibuktikan dengan penggunaan mesin Microsoft Outlook yang terinfeksi untuk mengirim email spam ke daftar kontak pengguna. Virobot akan mengirim salinan dirinya atau file jahat yang diunduh dari server C & C-nya.
Selama Analisis ransomware ini, Virobot tidak mengenkripsi file apa pun sejak Command & control server dihapus sementara, kata para peneliti.
0 Response to "Peretas Menyebarkan New Virobot Ransomware dengan Kemampuan Botnet & Keylogging yang Kuat"
Posting Komentar