Apakah perisian hasad Phobos (04.26.24)
Phobos adalah jenis perisian hasad ransomware yang menyulitkan fail pengguna menggunakan standard penyulitan AES 256-bit. Setelah itu, ia menuntut agar bahagian mangsa dengan jumlah tebusan yang harus dibayar dalam Bitcoin.
Phobos pertama kali dilihat pada tahun 2019 dan dikaitkan dengan kumpulan penggodam yang sama yang bertanggungjawab untuk ransomware Dharma. Kebanyakannya diedarkan melalui sambungan desktop jarak jauh yang diretas.
Phobos menyulitkan pelbagai fail, termasuk yang boleh dilaksanakan. Biasanya, fail yang dienkripsi juga mempunyai e-mel penyerang yang ditambahkan. Corak umum penyulitan adalah: .id [-] [] ..
Apa yang Boleh Dilakukan oleh Virus Malware Phobos?Sama seperti Dharma, Phobos menjangkiti komputer dengan mengeksploitasi port RDP yang tidak diamankan dengan baik untuk menyusup ke rangkaian dan melaksanakan serangan ransomware.
Setelah mengenkripsi fail dengan ekstensi .phobos, ransomware kemudian akan meminta agar sejumlah wang tebusan dibayar dalam Bitcoins ke alamat web gelap yang dikongsi melalui dokumen readme.txt. Sebilangan mangsa perisian hasad diminta membayar sebanyak $ 3000 untuk peluang mendapatkan kembali failnya.
Sebelum penyulitan dijalankan, entiti perisian hasad membunuh proses yang dapat menyekat akses ke fail yang disasarkan untuk penyulitan. Berikut adalah senarai lengkap proses yang dibunuh:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Gambar berikut menunjukkan serpihan kod perisian hasad Phobos dan bagaimana ia mengarahkan proses pembunuhan: 
Salah satu sebab penjenayah siber dapat memberitahu bahawa entiti perisian hasad Dharma dan Phobos diciptakan oleh yang sama kumpulan walaupun mempunyai kod yang berbeza adalah hakikat bahawa mereka berkongsi nota tebusan yang sama. Jenis huruf dan teksnya sama.
Cara Menghilangkan Malware PhobosCara terbaik untuk menangani perisian hasad Phobos adalah menggunakan penyelesaian anti-malware dan menahan diri dari tidak menghubungi penjenayah siber. Memang benar bahawa membayar wang tebusan dapat menyelamatkan anda dari kesulitan kehilangan fail anda, tetapi itu bukan penyelesaian yang ideal.
Penjenayah siber tidak boleh dipercayai untuk memberikan kunci penyahsulitan dan walaupun mereka dapat, ia berjaya kemungkinan besar mereka akan menyerang pada masa akan datang kerana anda dan orang lain yang memilih untuk membayar, mendorong mereka untuk melakukannya.
Penyelesaian anti-malware didapati lebih berkesan terhadap virus ketika komputer dihidupkan Safe mode. Ini kerana Safe Mode hanya menggunakan minimum aplikasi dan tetapan Windows, dan oleh itu melakukan lebih banyak komputasi untuk memburu entiti malware.
The Phobos ransomware juga diketahui menggunakan beberapa proses berterusan, seperti sebagai memasang dirinya dalam folder% APPDATA% dan Startup, di mana ia menambah kunci pendaftaran permulaan untuk memulakan secara automatik. Pada Safe Mode, item autostart dimatikan.
Satu lagi perisian yang mungkin anda perlukan semasa anda melawan perisian hasad Phobos adalah alat pembaikan PC. Ini akan membersihkan komputer anda dan memperbaiki entri pendaftaran yang rosak.
Bagaimana Melindungi Komputer Anda dari Malware PhobosSebagai sebahagian daripada panduan penghapusan perisian hasad Phobos ini, kami juga akan berkongsi dengan anda beberapa petua tentang cara mengelakkan jangkitan oleh ransomware. Ransel perisian Phobos kebanyakannya menyasarkan entiti korporat yang menggunakan akses Remote Desktop Protocol (RDP). Oleh itu, perniagaan dapat meninjau di mana RDP telah diaktifkan dan sama ada melumpuhkan atau memastikan bahawa tauliah cukup kuat sehingga serangan brute force tidak dapat terjadi. Untuk ini, kami mengesyorkan menggunakan pengesahan dua faktor.
Pada masa yang sama, perniagaan perlu menyetujui strategi keselamatan siber yang sama untuk semua orang kerana dengan cara itu, lebih mudah untuk mengurangkan risiko.
Video YouTube.: Apakah perisian hasad Phobos
04, 2024