Kas yra „Phobos“ kenkėjiška programa (02.23.24)

„Phobos“ yra kenkėjiškų programų išpirkos programa, kuri užšifruoja vartotojo failą naudodama AES 256 bitų šifravimo standartą. Po to reikalaujama, kad aukos dalis su išpirkos suma, kurią reikia sumokėti Bitcoins.

„Phobos“ pirmą kartą buvo pastebėtas 2019 m. Ir priskiriamas tai pačiai įsilaužėlių grupei, kuri yra atsakinga už „Dharma“ išpirkos programą. Jis dažniausiai platinamas per nulaužtus nuotolinio darbalaukio ryšius.

„Phobos“ šifruoja įvairius failus, įskaitant vykdomąjį. Paprastai užšifruotuose failuose taip pat yra pridėtas užpuoliko el. Paštas. Bendras šifravimo šablonas yra: .id [-] [] ..

Ką gali padaryti „Phobos“ kenkėjiškos programos virusas? išpirkos išpirkos programa.

Užšifravęs failus plėtiniu .phobos, išpirkos programa paprašys, kad išpirkos suma būtų sumokėta „Bitcoins“ tamsiu interneto adresu, kuris bendrinamas per „readme.txt“ dokumentą. Kai kurių kenkėjiškų programų aukų buvo paprašyta sumokėti net 3000 USD už galimybę atgauti savo failus.

Prieš vykdant šifravimą kenkėjiškų programų subjektas užmuša procesus, kurie gali blokuoti prieigą prie failų, kurie yra skirta šifruoti. Toliau pateikiamas visas užmuštų procesų sąrašas:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

Šiame paveikslėlyje parodytas kenkėjiškos programos „Phobos“ kodo fragmentas ir kaip jis nukreipia žudymo procesą:

Viena iš priežasčių, dėl kurių kibernetiniai nusikaltėliai gali pasakyti, kad „Dharma“ ir „Phobos“ kenkėjiškų programų objektus kuria tie patys nepaisant skirtingo kodo, yra tas pats faktas, kad jie turi tą pačią išpirkos pastabą. Šriftas ir tekstas yra vienodi.

Kaip pašalinti kenkėjišką programą „Phobos“

Geriausias būdas kovoti su „Phobos“ kenkėjiškomis programomis yra įdiegti kovos su kenkėjiškomis programomis sprendimą ir susilaikyti nuo susisiekimo su kibernetiniais nusikaltėliais. Tiesa, kad sumokėję išpirką galite sutaupyti failų praradimo skausmo, tačiau tai nėra idealus sprendimas.

Kibernetiniams nusikaltėliams negalima patikėti, kad jie pateiks iššifravimo raktus, ir net jei jie galėtų, tai daro tai labiau tikėtina, kad jie puls ateityje, kai jūs ir kiti, kurie pasirinksite mokėti, skatinkite juos tai padaryti.

Nustatyta, kad antivirusinės programos yra veiksmingesnės nuo virusų, kai įjungtas kompiuteris. Saugus režimas. Taip yra todėl, kad saugiuoju režimu valdomos tik minimalios „Windows“ programos ir nustatymai, todėl daugiau skaičiavimų skiriama kenkėjiškų programų objekto paieškai. kaip įdiegti save į% APPDATA% ir „Startup“ aplanką, kur prie automatinio paleidimo prideda paleidimo registro raktus. Naudojant saugųjį režimą, automatinio paleidimo elementai yra išjungti.

Kita programinė įranga, kurios jums gali prireikti kovojant su „Phobos“ kenkėjiška programa, yra kompiuterio taisymo įrankis. Tai išvalys jūsų kompiuterį ir ištaisys sugedusius registro įrašus.

Kaip apsaugoti kompiuterį nuo kenkėjiškų programų „Phobos“

Kaip šio „Phobos“ kenkėjiškų programų šalinimo vadovo dalį mes taip pat pasidalinsime keletu patarimų, kaip išvengti infekcija išpirkos programine įranga. „Phobos“ išpirkos programa daugiausia skirta įmonėms, naudojančioms nuotolinio darbalaukio protokolo (RDP) prieigą. Taigi įmonės gali peržiūrėti, kur buvo įgalinta KPP, ir išjungti, arba įsitikinti, kad įgaliojimai yra pakankamai stiprūs, kad negalėtų įvykti žiaurios jėgos išpuoliai. Tam rekomenduojame naudoti dviejų veiksnių autentifikavimą.

Tuo pačiu metu įmonės turi susitarti dėl bendros kibernetinio saugumo strategijos, nes tokiu būdu lengviau sušvelninti riziką.


"YouTube" vaizdo įrašas: Kas yra „Phobos“ kenkėjiška programa

02, 2024