Phần mềm độc hại Phobos là gì (04.20.24)
Phobos là một loại phần mềm độc hại ransomware mã hóa tệp của người dùng bằng tiêu chuẩn mã hóa AES 256-bit. Sau đó, nó yêu cầu nạn nhân phải trả một số tiền chuộc bằng Bitcoin.
Phobos lần đầu tiên được phát hiện vào năm 2019 và được cho là do cùng một nhóm hacker chịu trách nhiệm về phần mềm tống tiền của Pháp. Nó chủ yếu được phân phối thông qua kết nối máy tính từ xa bị tấn công.
Phobos mã hóa nhiều loại tệp, bao gồm cả tệp thực thi. Thông thường, các tệp được mã hóa cũng có thêm email của kẻ tấn công. Mô hình chung của mã hóa là: .id [-] [] ..
Virus phần mềm độc hại Phobos có thể làm gì?Cũng giống như Dharma, Phobos lây nhiễm vào máy tính bằng cách khai thác các cổng RDP được bảo mật kém để xâm nhập vào mạng và thực thi một cuộc tấn công ransomware.
Sau khi mã hóa các tệp bằng phần mở rộng .phobos, ransomware sẽ yêu cầu thanh toán số tiền chuộc bằng Bitcoin cho một địa chỉ web tối được chia sẻ qua tài liệu readme.txt. Một số nạn nhân của phần mềm độc hại đã được yêu cầu trả tới $ 3000 để có cơ hội lấy lại các tệp của họ.
Trước khi mã hóa được thực thi, thực thể phần mềm độc hại sẽ giết các quy trình có thể chặn quyền truy cập vào các tệp đó được nhắm mục tiêu để mã hóa. Sau đây là danh sách đầy đủ các quy trình bị giết:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- to synctime.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- <
- < tuyên bố.exe
- < tấn công từ mã.exe
Một trong những lý do mà tội phạm mạng có thể nói rằng Dharma và các thực thể phần mềm độc hại Phobos được tạo ra bởi cùng một nhóm mặc dù có mã khác nhau nhưng thực tế là họ có chung một lưu ý tiền chuộc. Kiểu chữ và văn bản giống nhau.
Cách loại bỏ phần mềm độc hại PhobosCách tốt nhất để đối phó với phần mềm độc hại Phobos là triển khai giải pháp chống phần mềm độc hại và không tiếp xúc với tội phạm mạng. Đúng là việc trả tiền chuộc có thể giúp bạn đỡ đau đớn khi mất tệp, nhưng đó không phải là giải pháp lý tưởng.
Tội phạm mạng không thể tin cậy để cung cấp khóa giải mã và ngay cả khi chúng có thể, chúng vẫn làm được. nhiều khả năng chúng sẽ tấn công trong tương lai khi bạn và những người khác chọn trả tiền, hãy khuyến khích họ làm như vậy.
Các giải pháp chống phần mềm độc hại được phát hiện là có hiệu quả hơn trong việc chống lại vi-rút khi máy tính đang bật Chế độ an toàn. Điều này là do Chế độ an toàn chỉ vận hành tối thiểu các ứng dụng và cài đặt Windows, do đó, khiến máy tính phải truy tìm thực thể phần mềm độc hại nhiều hơn.
Phần mềm tống tiền Phobos cũng được biết là sử dụng một số quy trình liên tục, chẳng hạn như cài đặt chính nó trong thư mục% APPDATA% và Startup, nơi nó thêm các khóa đăng ký khởi động để tự động khởi động lại. Ở Chế độ an toàn, các mục tự khởi động bị tắt.
Một phần mềm khác mà bạn có thể cần khi chiến đấu với phần mềm độc hại Phobos là công cụ sửa chữa PC. Nó sẽ vừa làm sạch máy tính của bạn vừa sửa chữa các mục đăng ký bị hỏng.
Cách bảo vệ máy tính của bạn khỏi phần mềm độc hại PhobosLà một phần của hướng dẫn loại bỏ phần mềm độc hại Phobos này, chúng tôi cũng sẽ chia sẻ với bạn một số mẹo về cách tránh nhiễm trùng bởi ransomware. Phần mềm tống tiền Phobos chủ yếu nhắm vào các tổ chức công ty sử dụng quyền truy cập Giao thức Máy tính Từ xa (RDP). Do đó, các doanh nghiệp có thể xem xét RDP đã được kích hoạt ở đâu và vô hiệu hóa hoặc đảm bảo rằng thông tin xác thực đủ mạnh để các cuộc tấn công brute force không thể xảy ra. Đối với điều này, chúng tôi khuyên bạn nên sử dụng xác thực hai yếu tố.
Đồng thời, các doanh nghiệp cần thống nhất về một chiến lược an ninh mạng chung cho mọi người vì bằng cách đó, việc giảm thiểu rủi ro sẽ dễ dàng hơn.
Video youtube.: Phần mềm độc hại Phobos là gì
04, 2024
- to synctime.exe