Шифровальщик Virobot с функциями ботнета и кейлоггера
Исследователи из компании Trend Micro обнаружили новый шифровальщик с названием Virobot (обнаруживается антивирусной линейкой Trend Micro как шифровальщик RANSOM_VIBOROT.THIAHAH). Вредоносная программа преимущественно распространяется в Соединенных Штатах и впервые была замечена 17 сентября. Сразу же после установки Virobot проверяет присутствие ключей реестра (GUID машины и ключа Windows) для того, чтобы определить, следует ли выполнять шифрование системы. Затем шифровальщик генерирует ключ шифрования и дешифрования с помощью криптографического генератора случайных чисел и отправляет эти данные на свой сервер. После получения ответа от сервера злоумышленников, начинается шифрование с помощью алгоритма шифрования RSA. Несмотря на то, что шифровальщик распространяется в США, уведомление на рабочем столе с информацией о выкупе написано на французском языке. Шифровальщик так же имеет функцию кейлоггера и может отправлять данные на свой командный сервер. Кроме того у Virobot обнаружены функции ботнета по осуществлению спам атак посредством Microsoft Outlook и возможность загрузки файлов и их выполнения с помощью встроенной системной утилиты PowerShell.

Источник материала:
www.comss.ru