新型僵尸勒索软件Virobot肆虐微软Outlook

　　根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件 Virobot 正通过微软 Outlook 进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软 Outlook 上以垃圾邮件的方式进行传播。

　　报告中写道：“Virobot 首次发现于 2018 年 9 月 17 日，是对臭名昭著的 Locky 勒索软件变种分析 7 天之后发现的。一旦感染 Virobot，它就会检查注册表键值（计算机 GUID 和产品秘钥）来确认系统是否应该加密。然后通过加密随机数生成器（Random Number Generator）来生成加密和解密你要。此外伴随着生成的秘钥，Virobot 还会将收集的受害者数据通过 POST 发送到C&C 服务器上。”

　　趋势科技还表示 Virobot 还可以记录用户敲击键盘的次数，并共享诸如信用卡信息和密码在内的诸多敏感数据。键盘记录器也会将这些信息发送至C&C服务器上。所以为了预防受到感染，请确保你不要打开非可靠源的附件。