Mikä on Phobos-haittaohjelma (04.27.24)
Phobos on lunnasohjelmatyyppi haittaohjelma, joka salaa käyttäjän tiedoston AES 256-bittisellä salausstandardilla. Tämän jälkeen se vaatii uhrin osaa lunnaasummalla, joka on maksettava Bitcoineissa.
Phobos havaittiin ensimmäisen kerran vuonna 2019 ja se kuuluu samalle hakkeri-ryhmälle, joka on vastuussa Dharma-lunnasohjelmasta. Se jaetaan enimmäkseen hakkeroitujen etätyöpöytäyhteyksien kautta.
Phobos salaa useita tiedostoja, myös suoritettavan. Normaalisti salattuihin tiedostoihin on lisätty myös hyökkääjän sähköpostiosoite. Salauksen yleinen malli on: .id [-] [] ..
Mitä Phobos-haittaohjelmavirus voi tehdä?Aivan kuten Dharma, Phobos tartuttaa tietokoneita hyödyntämällä huonosti suojattuja RDP-portteja tunkeutuakseen verkkoihin ja suorittamaan ransomware-hyökkäys.
Salattuaan tiedostot .phobos-laajennuksella, ransomware pyytää sitten lunnaasumman maksamista Bitcoins-muodossa pimeälle verkko-osoitteelle, joka on jaettu readme.txt-asiakirjan kautta. Joitakin haittaohjelmien uhreja on pyydetty maksamaan jopa 3000 dollaria mahdollisuudesta saada tiedostot takaisin.
Ennen salauksen suorittamista haittaohjelmayksikkö tappaa prosessit, jotka voivat estää pääsyn tiedostoihin, jotka ovat kohdistettu salaukseen. Seuraava on täydellinen luettelo tapetuista prosesseista:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Seuraava kuva näyttää fragmentin Phobos-haittaohjelmakoodista ja siitä, miten se ohjaa tappamisprosessia: 
Yksi syistä, joiden vuoksi rikolliset pystyvät kertomaan, että Dharma- ja Phobos-haittaohjelmakokonaisuudet ovat samat ryhmästä huolimatta, että niillä on erilainen koodi, tosiasia, että heillä on sama lunnaat. Kirjasinlaji ja teksti ovat samat.
Kuinka poistaa Phobos-haittaohjelmaParas tapa käsitellä Phobos-haittaohjelmia on ottaa käyttöön haittaohjelmien torjuntaratkaisu ja olla ottamatta yhteyttä verkkorikollisiin. On totta, että lunnaiden maksaminen voi säästää tiedostojen menettämisen tuskaa, mutta se ei ole ihanteellinen ratkaisu.
Verkkorikollisille ei voida luottaa toimittamaan salauksenavaimia, ja vaikka he voisivatkin, se tekee siitä todennäköisemmin hyökkäävät tulevaisuudessa, kun sinä ja muut, jotka valitsevat maksamisen, rohkaise heitä tekemään niin.
Haittaohjelmien torjunnan on todettu olevan tehokkaampia viruksia vastaan, kun tietokone on käynnissä. Turva tila. Tämä johtuu siitä, että vikasietotila käyttää vain vähäisiä Windows-sovelluksia ja -asetuksia, ja sitouttaa siksi enemmän tietojenkäsittelyohjelmaa haittaohjelmakokonaisuuden metsästykseen.
Phobos-lunnasohjelman tiedetään myös käyttävän useita pysyviä prosesseja, kuten asennettuna itse% APPDATA% ja Startup-kansioon, jossa se lisää käynnistysrekisteriavaimet automaattiseen käynnistykseen. Vikasietotilassa automaattiset käynnistyskohteet poistetaan käytöstä.
Toinen ohjelmisto, jota saatat tarvita taistellessasi Phobos-haittaohjelmia vastaan, on tietokoneen korjaustyökalu. Se puhdistaa tietokoneesi ja korjaa vialliset rekisterimerkinnät.
Kuinka suojata tietokonetta Phobos-haittaohjelmilta lunnasohjelman aiheuttama infektio. Phobos-lunnasohjelma on kohdistettu lähinnä yritysyrityksiin, jotka käyttävät RDP-etäkäyttöä. Siksi yritykset voivat tarkistaa, missä maaseudun kehittämisohjelma on otettu käyttöön, tai joko poistaa käytöstä tai varmistaa, että tunnistetiedot ovat riittävän vahvat, jotta raa'an voiman hyökkäyksiä ei voi tapahtua. Tätä varten suosittelemme kahden tekijän todennuksen käyttämistä.Samalla yritysten on sovittava kaikille yhteisestä kyberturvallisuusstrategiasta, koska tällä tavoin on helpompaa vähentää riskejä.
YouTube-video: Mikä on Phobos-haittaohjelma
04, 2024