Što je zlonamjerni softver Phobos (04.27.24)

Phobos je vrsta zlonamjernog softvera koji šifrira korisničku datoteku koristeći AES 256-bitni standard šifriranja. Nakon toga zahtijeva da dio žrtve dobije iznos otkupnine koji se mora platiti u bitcoinima.

Phobos je prvi put uočen 2019. godine i pripisuje se istoj hakerskoj grupi koja je odgovorna za Dharma ransomware. Uglavnom se distribuira putem hakiranih veza s udaljenom radnom površinom.

Fobo šifrira razne datoteke, uključujući izvršne. Obično se šifriranim datotekama dodaje i e-adresa napadača. Općeniti obrazac šifriranja je: .id [-] [] ..

Što sve može učiniti virus Phobos Malware?

Baš kao i Dharma, Phobos zaražava računala iskorištavanjem slabo osiguranih RDP portova za infiltriranje u mreže i izvršavanje ransomware napad.

Nakon šifriranja datoteka s nastavkom .phobos, ransomware će tada zatražiti da se iznos otkupnine uplati u Bitcoinima na tamnu web adresu koja se dijeli putem readme.txt dokumenta. Od nekih žrtava zlonamjernog softvera traženo je da plate čak 3000 dolara za priliku da vrate svoje datoteke.

Prije izvršavanja šifriranja, entitet zlonamjernog softvera ubija procese koji bi mogli blokirati pristup datotekama koje su ciljano za šifriranje. Slijedi cjelovit popis ubijenih procesa:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

Sljedeća slika prikazuje fragment Phobos malware koda i kako usmjerava postupak ubijanja:

Jedan od razloga što cyber kriminalci mogu reći da Dharma i Phobos malware entitete stvaraju isti grupa, unatoč tome što imaju drugačiji kod, činjenica je da dijele istu napomenu o otkupnini. Pismo i tekst su isti.

Kako ukloniti zlonamjerni softver Phobos

Najbolji način za rješavanje zlonamjernog softvera Phobos je postavljanje rješenja protiv zlonamjernog softvera i suzdržavanje od kontaktiranja cyber kriminalaca. Istina je da vam plaćanje otkupnine može uštedjeti bol zbog gubitka datoteka, ali to nije idealno rješenje.

Cyber ​​kriminalcima se ne može vjerovati da će dostaviti ključeve za dešifriranje, pa čak i ako mogu, to uspijeva vjerojatnije je da će napadati u budućnosti dok vi i ostali koji odlučite platiti, potaknite ih na to.

Utvrđeno je da su rješenja protiv zlonamjernog softvera učinkovitija protiv virusa kada je računalo uključeno Siguran način. To je zato što Sigurni način rada upravlja samo s najmanje aplikacija i postavki za Windows, pa stoga izvršava više računalnih reimgsa kako bi se lovio entitet zlonamjernog softvera.

Poznato je i da ransomware Phobos koristi nekoliko trajnih procesa, poput kao instaliranje u% APPDATA% i mapu Startup, gdje dodaje ključeve registra za pokretanje za automatsko pokretanje. U sigurnom načinu, stavke automatskog pokretanja su onemogućene.

Još jedan dio softvera koji će vam možda trebati dok se borite protiv zlonamjernog softvera Phobos alat je za popravak računala. Očistit će vaše računalo i popraviti oštećene unose u registru.

Kako zaštititi računalo od zlonamjernog softvera Phobos

Kao dio ovog vodiča za uklanjanje zlonamjernog softvera Phobos, podijelit ćemo s vama nekoliko savjeta kako to izbjeći infekcija ransomwareom. Phobos ransomware uglavnom cilja korporativne entitete koji koriste pristup protokolu udaljene radne površine (RDP). Dakle, tvrtke mogu pregledati gdje je RDP omogućen i onemogućiti ili osigurati da su vjerodajnice dovoljno jake da se napadi grube sile ne mogu dogoditi. U tu svrhu preporučujemo upotrebu dvofaktorske autentifikacije.

Istodobno, tvrtke se moraju dogovoriti o zajedničkoj strategiji kibernetske sigurnosti za sve jer je na taj način lakše ublažiti rizike.

Youtube video: Što je zlonamjerni softver Phobos

04, 2024