Mi a Phobos Malware (04.25.24)
A Phobos egy ransomware típusú rosszindulatú program, amely az AES 256 bites titkosítási szabvány segítségével titkosítja a felhasználó fájlját. Ezt követően azt követeli, hogy az áldozat váltságdíjas részét, amelyet Bitcoins-ban kell fizetni.
A Phobost először 2019-ben észlelték, és ugyanahhoz a hackercsoporthoz tartozik, amely a Dharma ransomware-ért felelős. Leginkább feltört távoli asztali kapcsolatokon keresztül terjesztik.
A Phobos különféle fájlokat titkosít, beleértve a futtatható fájlokat is. Normális esetben a titkosított fájlokhoz hozzá van adva a támadó e-mailje is. A titkosítás általános mintázata a következő: ransomware támadás.
A fájlok .phobos kiterjesztésű titkosítása után a ransomware kéri, hogy váltságdíjat fizessenek Bitcoins-ban egy sötét webcímre, amelyet egy readme.txt dokumentumon keresztül osztanak meg. Néhány rosszindulatú program áldozatától 3000 dollárt kértek a fájlok visszaszerzéséért.
A titkosítás végrehajtása előtt a rosszindulatú program entitás megöli azokat a folyamatokat, amelyek megakadályozhatják a hozzáférést a fájlokhoz. titkosítás célzott. Az alábbiakban bemutatjuk az elpusztított folyamatok teljes listáját:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
A következő kép a Phobos rosszindulatú kód töredékét mutatja be, és azt, hogyan irányítja a gyilkolási folyamatot:
Az egyik oka annak, hogy a kiberbűnözők képesek elmondani, hogy a Dharma és a Phobos rosszindulatú programok entitásai ugyanazok Annak ellenére, hogy eltérő kódjuk van, az a tény, hogy ugyanaz a váltságdíjas jegyzet. A betű és a szöveg ugyanaz.
Hogyan lehet eltávolítani a Phobos kártékony programotA Phobos rosszindulatú program kezelésének legjobb módja egy rosszindulatú program elleni megoldás telepítése és tartózkodása a kiberbűnözőkkel való kapcsolatfelvételtől. Igaz, hogy a váltságdíj megfizetése megtakaríthatja a fájlok elvesztésével járó fájdalmat, de ez nem ideális megoldás.
A kiberbűnözőkben nem lehet megbízni a visszafejtő kulcsok leadásában, és még ha tehetnék is, ez teszi nagyobb valószínűséggel támadnak a jövőben, amikor Ön és a többiek, akik fizetést választanak, ösztönözze őket erre.
A rosszindulatú programok elleni megoldás hatékonyabbnak bizonyult a vírusok ellen, amikor a számítógép be van kapcsolva Biztonságos mód. A Csökkentett mód ugyanis csak a Windows alkalmazásainak és beállításainak minimumát működteti, ezért több számítógépes elkötelezettséget követel el a rosszindulatú szoftverek vadászatára.
A Phobos ransomware számos állandó folyamatot is használ, például mint telepíteni magát a% APPDATA% és a Startup mappába, ahol az indítási rendszerleíró kulcsokat hozzáadja az automatikus indításhoz. Csökkentett módban az automatikus indítás elemei le vannak tiltva.
Egy másik szoftver, amelyre szüksége lehet a Phobos kártevő elleni harc során, egy PC-javító eszköz. Ez egyszerûen megtisztítja a számítógépet és megjavítja a meghibásodott beállításjegyzék bejegyzéseket.
Hogyan védhetjük meg számítógépét a Phobos Malware ellen a ransomware által okozott fertőzés. A Phobos ransomware többnyire a Távoli asztali protokoll (RDP) hozzáférést használó vállalati egységeket célozza meg. Így a vállalkozások áttekinthetik, hogy hol engedélyezték az RDP-t, vagy letilthatják, vagy megbizonyosodhatnak arról, hogy a hitelesítő adatok elég erősek-e ahhoz, hogy a nyers erőszakos támadások nem történhetnek meg. Ehhez javasoljuk a kétfaktoros hitelesítés használatát.Ugyanakkor a vállalkozásoknak meg kell állapodniuk a mindenki számára közös kiberbiztonsági stratégiában, mert így könnyebb mérsékelni a kockázatokat.
Youtube videó: Mi a Phobos Malware
04, 2024