Mi a Phobos Malware (04.25.24)

A Phobos egy ransomware típusú rosszindulatú program, amely az AES 256 bites titkosítási szabvány segítségével titkosítja a felhasználó fájlját. Ezt követően azt követeli, hogy az áldozat váltságdíjas részét, amelyet Bitcoins-ban kell fizetni.

A Phobost először 2019-ben észlelték, és ugyanahhoz a hackercsoporthoz tartozik, amely a Dharma ransomware-ért felelős. Leginkább feltört távoli asztali kapcsolatokon keresztül terjesztik.

A Phobos különféle fájlokat titkosít, beleértve a futtatható fájlokat is. Normális esetben a titkosított fájlokhoz hozzá van adva a támadó e-mailje is. A titkosítás általános mintázata a következő: ransomware támadás.

A fájlok .phobos kiterjesztésű titkosítása után a ransomware kéri, hogy váltságdíjat fizessenek Bitcoins-ban egy sötét webcímre, amelyet egy readme.txt dokumentumon keresztül osztanak meg. Néhány rosszindulatú program áldozatától 3000 dollárt kértek a fájlok visszaszerzéséért.

A titkosítás végrehajtása előtt a rosszindulatú program entitás megöli azokat a folyamatokat, amelyek megakadályozhatják a hozzáférést a fájlokhoz. titkosítás célzott. Az alábbiakban bemutatjuk az elpusztított folyamatok teljes listáját:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

A következő kép a Phobos rosszindulatú kód töredékét mutatja be, és azt, hogyan irányítja a gyilkolási folyamatot:

Az egyik oka annak, hogy a kiberbűnözők képesek elmondani, hogy a Dharma és a Phobos rosszindulatú programok entitásai ugyanazok Annak ellenére, hogy eltérő kódjuk van, az a tény, hogy ugyanaz a váltságdíjas jegyzet. A betű és a szöveg ugyanaz.

Hogyan lehet eltávolítani a Phobos kártékony programot

A Phobos rosszindulatú program kezelésének legjobb módja egy rosszindulatú program elleni megoldás telepítése és tartózkodása a kiberbűnözőkkel való kapcsolatfelvételtől. Igaz, hogy a váltságdíj megfizetése megtakaríthatja a fájlok elvesztésével járó fájdalmat, de ez nem ideális megoldás.

A kiberbűnözőkben nem lehet megbízni a visszafejtő kulcsok leadásában, és még ha tehetnék is, ez teszi nagyobb valószínűséggel támadnak a jövőben, amikor Ön és a többiek, akik fizetést választanak, ösztönözze őket erre.

A rosszindulatú programok elleni megoldás hatékonyabbnak bizonyult a vírusok ellen, amikor a számítógép be van kapcsolva Biztonságos mód. A Csökkentett mód ugyanis csak a Windows alkalmazásainak és beállításainak minimumát működteti, ezért több számítógépes elkötelezettséget követel el a rosszindulatú szoftverek vadászatára.

A Phobos ransomware számos állandó folyamatot is használ, például mint telepíteni magát a% APPDATA% és a Startup mappába, ahol az indítási rendszerleíró kulcsokat hozzáadja az automatikus indításhoz. Csökkentett módban az automatikus indítás elemei le vannak tiltva.

Egy másik szoftver, amelyre szüksége lehet a Phobos kártevő elleni harc során, egy PC-javító eszköz. Ez egyszerûen megtisztítja a számítógépet és megjavítja a meghibásodott beállításjegyzék bejegyzéseket.

Hogyan védhetjük meg számítógépét a Phobos Malware ellen a ransomware által okozott fertőzés. A Phobos ransomware többnyire a Távoli asztali protokoll (RDP) hozzáférést használó vállalati egységeket célozza meg. Így a vállalkozások áttekinthetik, hogy hol engedélyezték az RDP-t, vagy letilthatják, vagy megbizonyosodhatnak arról, hogy a hitelesítő adatok elég erősek-e ahhoz, hogy a nyers erőszakos támadások nem történhetnek meg. Ehhez javasoljuk a kétfaktoros hitelesítés használatát.

Ugyanakkor a vállalkozásoknak meg kell állapodniuk a mindenki számára közös kiberbiztonsági stratégiában, mert így könnyebb mérsékelni a kockázatokat.

Youtube videó: Mi a Phobos Malware

04, 2024