Τι είναι το κακόβουλο λογισμικό Phobos (04.25.24)

Το Phobos είναι ένας τύπος κακόβουλου λογισμικού ransomware που κρυπτογραφεί το αρχείο ενός χρήστη χρησιμοποιώντας το πρότυπο κρυπτογράφησης AES 256-bit. Μετά από αυτό, απαιτεί το μέρος του θύματος με ένα ποσό λύτρων που πρέπει να καταβληθεί σε Bitcoin.

Το Phobos εντοπίστηκε για πρώτη φορά το 2019 και αποδίδεται στην ίδια ομάδα χάκερ που είναι υπεύθυνη για το Dharma ransomware Διανέμεται κυρίως μέσω παραβιασμένων συνδέσεων απομακρυσμένης επιφάνειας εργασίας.

Το Phobos κρυπτογραφεί μια ποικιλία αρχείων, συμπεριλαμβανομένων των εκτελέσιμων. Κανονικά, στα κρυπτογραφημένα αρχεία έχουν επίσης προστεθεί το email του εισβολέα. Το γενικό μοτίβο της κρυπτογράφησης είναι: .id [-] [] ..

Τι μπορεί να κάνει ο ιός κακόβουλου λογισμικού Phobos;

Όπως και το Dharma, το Phobos μολύνει υπολογιστές εκμεταλλεύοντας θύρες RDP με χαμηλή ασφάλεια για διείσδυση δικτύων και εκτέλεση μια επίθεση ransomware.

Μετά την κρυπτογράφηση των αρχείων με επέκταση .phobos, το ransomware θα ζητήσει στη συνέχεια να καταβληθεί ένα ποσό λύτρων σε Bitcoins σε μια σκοτεινή διεύθυνση ιστού που κοινοποιείται μέσω ενός εγγράφου readme.txt. Μερικά θύματα του κακόβουλου λογισμικού έχουν ζητηθεί να πληρώσουν έως και 3000 $ για την ευκαιρία να λάβουν τα αρχεία τους πίσω. στοχευμένη για κρυπτογράφηση. Το παρακάτω είναι μια πλήρης λίστα των διεργασιών που σκοτώθηκαν:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

Η ακόλουθη εικόνα δείχνει ένα κομμάτι του κώδικα κακόβουλου λογισμικού Phobos και πώς κατευθύνει τη διαδικασία δολοφονίας:

Ένας από τους λόγους για τους οποίους οι εγκληματίες του κυβερνοχώρου είναι σε θέση να πουν ότι οι οντότητες του Ντάρμα και των κακόβουλων προγραμμάτων του Phobos δημιουργούνται από την ίδια ομάδα παρά το ότι έχει διαφορετικό κωδικό είναι το γεγονός ότι μοιράζονται την ίδια σημείωση λύτρων. Η γραμματοσειρά και το κείμενο είναι τα ίδια.

Πώς να αφαιρέσετε το κακόβουλο λογισμικό Phobos

Ο καλύτερος τρόπος αντιμετώπισης του κακόβουλου λογισμικού Phobos είναι να αναπτύξετε μια λύση κατά του κακόβουλου λογισμικού και να μην επικοινωνήσετε με τους εγκληματίες του κυβερνοχώρου. Είναι αλήθεια ότι η πληρωμή των λύτρων μπορεί να σας εξοικονομήσει πόνο από την απώλεια των αρχείων σας, αλλά δεν είναι η ιδανική λύση.

Δεν είναι αξιόπιστο στους εγκληματίες του κυβερνοχώρου να παραδώσουν τα κλειδιά αποκρυπτογράφησης και ακόμη και αν μπορούσαν, το κάνει πιο πιθανό ότι θα επιτεθούν στο μέλλον καθώς εσείς και οι άλλοι που επιλέγετε να πληρώσετε, τους ενθαρρύνετε να το κάνουν.

Οι λύσεις κατά του κακόβουλου λογισμικού βρέθηκαν να είναι πιο αποτελεσματικές κατά των ιών όταν ο υπολογιστής είναι ενεργοποιημένος Λειτουργία ασφαλείας. Αυτό συμβαίνει επειδή η Ασφαλής Λειτουργία χρησιμοποιεί μόνο ελάχιστες εφαρμογές και ρυθμίσεις των Windows, και ως εκ τούτου δεσμεύει περισσότερους υπολογισμούς για την καταδίωξη της οντότητας κακόβουλου λογισμικού.

Το Phobos ransomware είναι επίσης γνωστό ότι χρησιμοποιεί πολλές επίμονες διαδικασίες, όπως ως εγκατάσταση στον φάκελο% APPDATA% και Startup, όπου προσθέτει κλειδιά μητρώου εκκίνησης στην αυτόματη εκκίνηση. Σε ασφαλή λειτουργία, τα στοιχεία αυτόματης εκκίνησης είναι απενεργοποιημένα.

Ένα άλλο λογισμικό που ίσως χρειαστείτε κατά την καταπολέμηση του κακόβουλου λογισμικού Phobos είναι ένα εργαλείο επιδιόρθωσης υπολογιστή. Θα καθαρίσει τον υπολογιστή σας και θα επιδιορθώσει κατεστραμμένες καταχωρίσεις μητρώου.

Πώς να προστατεύσετε τον υπολογιστή σας από το κακόβουλο λογισμικό Phobos

Ως μέρος αυτού του οδηγού κατάργησης κακόβουλου λογισμικού Phobos, θα μοιραστούμε επίσης μαζί σας μερικές συμβουλές σχετικά με τον τρόπο αποφυγής μια μόλυνση από το ransomware. Το Phobos ransomware στοχεύει κυρίως εταιρικές οντότητες που χρησιμοποιούν πρόσβαση Remote Desktop Protocol (RDP). Έτσι, οι επιχειρήσεις μπορούν να ελέγξουν πού έχει ενεργοποιηθεί το RDP και είτε να απενεργοποιήσουν είτε να βεβαιωθούν ότι τα διαπιστευτήρια είναι αρκετά ισχυρά ώστε να μην μπορούν να γίνουν επιθέσεις ωμής βίας. Για αυτό, προτείνουμε τη χρήση ελέγχου ταυτότητας δύο παραγόντων.

Ταυτόχρονα, οι επιχειρήσεις πρέπει να συμφωνήσουν για μια κοινή στρατηγική ασφάλειας στον κυβερνοχώρο για όλους, διότι με αυτόν τον τρόπο, είναι πιο εύκολο να μετριαστούν οι κίνδυνοι.

Βίντεο YouTube: Τι είναι το κακόβουλο λογισμικό Phobos

04, 2024