通过Microsoft Outlook传播僵尸网络的Virobot Ransomwar

　　尽管努力嗤之以鼻，但垃圾邮件继续存在。Microsoft Outlook支持一些有助于减慢速度的功能。尽管如此，这种威胁仍在继续增长并进一步扩大其影响范围。新的Virobot勒索软件僵尸网络就是一个很好的例子。发布在TrendLabs上的一份报告称，具有勒索软件和僵尸网络功能的Virobot正在影响美国的用户。

　　Virobot Ransomare具有强大的僵尸网络和键盘记录功能

　　它的僵尸网络功能使Virobot能够通过使用Microsoft Outlook作为传输路径的垃圾邮件攻击媒介在计算机之间快速传播。一旦激活，Virobot感染的电子邮件会立即分发到受害者的Outlook联系人列表中。受感染的电子邮件会运行恶意软件的副本，如果在目标计算机上下载，则会感染该恶意软件。

　　一旦Viborot感染系统，它就会将自己定位为垃圾邮件僵尸网络的一部分，该僵尸网络将勒索软件分发给更多的受害者。令人惊讶的是，未发现Virobot与任何已知的勒索软件家族有关。

　　在我们分析了一个模仿臭名昭着的洛基勒索软件的勒索软件变种七天后，Virobot于2018年9月17日在野外被观察到。将Virobot下载到计算机后，它将检查是否存在注册表项(计算机GUID和产品密钥)以确定系统是否应加密。勒索软件然后通过加密随机数生成器生成加密和解密密钥。与生成的密钥一起，Virobot将通过POST将机器收集的数据发送到其C&C服务器，提到趋势科技。

　　除此之外，Virobot还具有键盘记录功能。这意味着它可以记录受感染系统上的击键活动并窃取用户的宝贵个人信息。，它还可以将这些详细信息发送到C&C服务器。

　　作为预防措施，我们可以使用智能技术在垃圾邮件到达我们的网络之前消除它们。