Kas ir Phobos Malware (04.18.24)
Phobos ir ļaunprātīgas programmatūras veids pret izpirkuma programmatūru, kas šifrē lietotāja failu, izmantojot AES 256 bitu šifrēšanas standartu. Pēc tam tā pieprasa upura daļu ar izpirkuma summu, kas jāmaksā Bitcoins.
Phobos pirmo reizi tika pamanīts 2019. gadā un tiek attiecināts uz to pašu hakeru grupu, kas ir atbildīga par izpirkuma programmatūru Dharma. Tas galvenokārt tiek izplatīts, izmantojot uzlauztus attālās darbvirsmas savienojumus.
Phobos šifrē dažādus failus, tostarp izpildāmos. Parasti šifrētajos failos ir pievienots arī uzbrucēja e-pasts. Šifrēšanas vispārējais modelis ir: .id [-] [] ..
Ko var darīt Phobos ļaunprātīgas programmatūras vīruss? ransomware uzbrukums.Pēc failu šifrēšanas ar paplašinājumu .phobos ransomware pieprasīs, lai izpirkuma summa tiktu samaksāta Bitcoins uz tumšu tīmekļa adresi, kas tiek kopīgota, izmantojot readme.txt dokumentu. Dažiem ļaunprātīgas programmatūras upuriem ir lūgts samaksāt pat 3000 ASV dolāru par iespēju atgūt savus failus.
Pirms šifrēšanas izpildes ļaunprātīgas programmatūras uzņēmums nogalina procesus, kas varētu bloķēt piekļuvi failiem, kas ir šifrēšanai. Šis ir pilns nogalināto procesu saraksts:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Šis attēls parāda Phobos ļaunprātīgas programmatūras koda fragmentu un to, kā tas virza slepkavības procesu: 
Viens no iemesliem, kāpēc kibernoziedznieki spēj pateikt, ka Dharma un Phobos ļaunprogrammatūras entītijas rada viens un tas pats Lai gan viņiem ir atšķirīgs kods, fakts, ka viņiem ir viena un tā pati izpirkuma zīmīte. Burts un teksts ir vienādi.
Kā noņemt Phobos ļaunprogrammatūruLabākais veids, kā tikt galā ar Phobos ļaunprātīgo programmatūru, ir ieviest pretvīrusu programmatūras risinājumu un atturēties no sazināšanās ar kibernoziedzniekiem. Ir taisnība, ka izpirkuma maksas samaksa var ietaupīt failu zaudēšanas sāpes, taču tas nav ideāls risinājums.
Kibernoziedzniekiem nevar uzticēties, ka viņi piegādās atšifrēšanas atslēgas, un pat ja viņi to varēja, tas padara visticamāk, ka viņi uzbruks nākotnē, kad jūs un citi, kas izvēlas maksāt, mudiniet viņus to darīt.
Ir konstatēts, ka pretvīrusu programmatūras risinājumi ir efektīvāki pret vīrusiem, kad dators ir ieslēgts. Drošais režīms. Tas ir tāpēc, ka drošajā režīmā darbojas tikai minimums Windows lietojumprogrammu un iestatījumu, un tāpēc vairāk skaitļošanas līdzekļu tiek piešķirts ļaunprātīgas programmatūras entītijas meklēšanai. kā instalēt sevi mapē% APPDATA% un Startup, kur tā automātiski palaiž startēšanas reģistra atslēgas. Drošajā režīmā automātiskās palaišanas vienumi ir atspējoti.
Vēl viena programmatūra, kas jums varētu būt nepieciešama, cīnoties ar Phobos ļaunprogrammatūru, ir datoru labošanas rīks. Tas gan attīrīs jūsu datoru, gan salabos bojātus reģistra ierakstus.
Kā aizsargāt datoru no Phobos ļaunprogrammatūras infekcija ar izpirkuma programmatūru. Phobos ransomware galvenokārt ir vērsta uz korporatīvajām vienībām, kuras izmanto attālās darbvirsmas protokola (RDP) piekļuvi. Tādējādi uzņēmumi var pārskatīt, kur ir iespējota LAP, un vai nu atspējot, vai pārliecināties, ka akreditācijas dati ir pietiekami spēcīgi, lai nevarētu notikt brutālu spēku uzbrukumi. Šim nolūkam iesakām izmantot divu faktoru autentifikāciju.Tajā pašā laikā uzņēmumiem ir jāvienojas par kopēju kiberdrošības stratēģiju visiem, jo tādā veidā ir vieglāk mazināt riskus.
YouTube video: Kas ir Phobos Malware
04, 2024