Kaj je zlonamerna programska oprema Phobos (04.25.24)
Phobos je vrsta zlonamerne programske opreme, ki šifrira uporabniško datoteko s 256-bitnim standardom šifriranja AES. Nato zahteva, da žrtev dobi z odkupnino, ki jo je treba plačati v bitcoinih.
Phobos je bil prvič opažen leta 2019 in je pripisan isti hekerski skupini, ki je odgovorna za odkupnino Dharma. Večinoma se distribuira prek vdrtih povezav oddaljenega namizja.
Fobo šifrira različne datoteke, vključno z izvršljivimi. Običajno je v šifrirane datoteke dodan tudi e-poštni naslov napadalca. Splošni vzorec šifriranja je: .id [-] [] ..
Kaj lahko naredi virus zlonamerne programske opreme Phobos?Tako kot Dharma tudi Phobos okuži računalnike z izkoriščanjem slabo zavarovanih vrat RDP za vdor v omrežja in izvajanje napad ransomware.
Po šifriranju datotek s pripono .phobos bo izsiljevalec nato zahteval, da se znesek odkupnine plača v Bitcoinih na temen spletni naslov, ki je v skupni rabi prek dokumenta readme.txt. Nekatere žrtve zlonamerne programske opreme so bile pozvane, da plačajo celo 3000 USD za možnost, da dobijo svoje datoteke nazaj.
Preden se šifriranje izvede, entiteta zlonamerne programske opreme ubije procese, ki bi lahko blokirali dostop do datotek, ki so namenjeno šifriranju. Sledi celoten seznam ubitih procesov:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Naslednja slika prikazuje fragment kode zlonamerne programske opreme Phobos in kako usmerja postopek ubijanja: 
Eden od razlogov, da lahko kiber kriminalci povedo, da Dharma in zlonamerne entitete Phobos ustvarjajo isti kljub različni kodi je dejstvo, da imajo isti opomin. Pisava in besedilo sta enaka.
Kako odstraniti zlonamerno programsko opremo PhobosNajboljši način za reševanje zlonamerne programske opreme Phobos je uvedba rešitve za boj proti zlonamerni programski opremi in preprečevanje stikov s spletnimi kriminalci. Res je, da vam lahko plačilo odkupnine prihrani bolečino pri izgubi datotek, vendar to ni idealna rešitev.
Kiber kriminalcem ni mogoče zaupati, da dostavijo ključe za dešifriranje, in tudi če bi lahko, to naredi bolj verjetno je, da bodo v prihodnosti napadli, ko jih boste vi in drugi, ki se odločijo za plačilo, spodbujati k temu.
Ugotovljeno je bilo, da so rešitve proti zlonamerni programski opremi učinkovitejše proti virusom, ko je računalnik vklopljen Varni način. Razlog za to je, da varni način upravlja le z aplikacijami in nastavitvami sistema Windows, zato zahteva več računalniških popravkov za lovljenje zlonamerne programske opreme.
Znano je tudi, da ransomware Phobos uporablja več trajnih procesov kot namestitev v% APPDATA% in zagonsko mapo, kjer za samodejni zagon doda ključe zagonskega registra. V varnem načinu so elementi samodejnega zagona onemogočeni.
Še en del programske opreme, ki jo boste morda potrebovali v boju z zlonamerno programsko opremo Phobos, je orodje za popravilo računalnika. Očistil bo računalnik in popravil pokvarjene vnose v registru.
Kako zaščititi računalnik pred zlonamerno programsko opremo PhobosKot del tega vodnika za odstranjevanje zlonamerne programske opreme Phobos bomo z vami delili tudi nekaj nasvetov, kako se izogniti okužba s programom izsiljevalec. Izsiljevalec Phobos večinoma cilja na pravne osebe, ki uporabljajo dostop do protokola RDP (Remote Desktop Protocol). Tako lahko podjetja pregledajo, kje je bil RDP omogočen, ali pa onemogočijo ali se prepričajo, da so poverilnice dovolj močne, da se napadi brutalne sile ne morejo zgoditi. Za to priporočamo uporabo dvofaktorske avtentikacije.
Hkrati se morajo podjetja dogovoriti o skupni strategiji kibernetske varnosti za vse, saj je tako lažje ublažiti tveganja.
YouTube Video.: Kaj je zlonamerna programska oprema Phobos
04, 2024