Ce este programul malware Phobos (04.27.24)

Phobos este un tip malware de tip ransomware care criptează fișierul unui utilizator utilizând standardul de criptare AES pe 256 de biți. După aceea, solicită ca partea victimei cu o sumă de răscumpărare care trebuie plătită în Bitcoins.

Phobos a fost văzut pentru prima dată în 2019 și este atribuit aceluiași grup de hackeri care este responsabil pentru ransomware-ul Dharma. Este distribuit în cea mai mare parte prin conexiuni de desktop la distanță pirate.

Phobos criptează o varietate de fișiere, inclusiv executabile. În mod normal, fișierele criptate au și e-mailul atacatorului adăugat. Modelul general al criptării este: .id [-] [] ..

Ce poate face virusul Phobos Malware?

La fel ca Dharma, Phobos infectează computerele prin exploatarea porturilor RDP slab securizate pentru a se infiltra în rețele și a executa un atac ransomware.

După criptarea fișierelor cu o extensie .phobos, ransomware-ul va solicita ca o sumă de răscumpărare să fie plătită în Bitcoins la o adresă web întunecată care este partajată printr-un document readme.txt. Unora dintre victimele malware-ului li s-a cerut să plătească până la 3000 USD pentru șansa de a-și recupera fișierele.

Înainte de executarea criptării, entitatea malware ucide procese care ar putea bloca accesul la fișierele vizate pentru criptare. Următoarea este o listă completă a proceselor care sunt ucise:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe << bsqlwriter.exeoracle.exe dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe<>mysqld-nt.exe
  • sqbcoreservice.exe
    • infopath.exemsaccess.exe msbub.exe
  • onenote.exe
    • <
  • outlook.exe

    powerpnt.exe

    steam.exe

    thebat.exe

  • thebat64.exe
    • <
  • thunderbird.exe

    vizio.exe

    > Următoarea imagine prezintă un fragment din codul malware Phobos și modul în care acesta direcționează procesul de ucidere:

    Unul dintre motivele pentru care infractorii cibernetici sunt capabili să spună că Dharma și entitățile malware Phobos sunt create de aceeași grup, în ciuda codului diferit, este faptul că împărtășesc aceeași notă de răscumpărare. Tipul și textul sunt aceleași.

    Cum se elimină programul malware Phobos

    Cel mai bun mod de a face față malware-ului Phobos este să implementați o soluție anti-malware și să vă abțineți de la contactarea criminalilor cibernetici. Este adevărat că plata răscumpărării vă poate scuti de durerea pierderii fișierelor dvs., dar nu este o soluție ideală. este mai probabil să atace în viitor pe măsură ce dvs. și ceilalți care aleg să plătiți, încurajați-i să facă acest lucru.

    S-a găsit că soluțiile anti-malware sunt mai eficiente împotriva virușilor atunci când computerul este pornit Mod sigur. Acest lucru se datorează faptului că Safe Mode operează doar un număr minim de aplicații și setări Windows și, prin urmare, angajează mai multe reimgs de calcul pentru căutarea entității malware. ca instalare în dosarul% APPDATA% și Startup, unde adaugă chei de registry de pornire pentru a porni automat. În modul sigur, elementele de pornire automată sunt dezactivate.

    O altă piesă software de care ați putea avea nevoie în timp ce luptați împotriva malware-ului Phobos este un instrument de reparare a computerului. Vă va curăța computerul și va repara intrările de registry defecte.

    Cum să vă protejați computerul împotriva programelor malware Phobos

    Ca parte a acestui ghid de eliminare a programelor malware Phobos, vă vom împărtăși și câteva sfaturi despre cum să evitați o infecție de către ransomware. Ransomware-ul Phobos vizează în principal entitățile corporative care utilizează accesul Remote Desktop Protocol (RDP). Astfel, companiile pot revizui unde a fost activat RDP și pot dezactiva sau asigura că acreditările sunt suficient de puternice încât atacurile cu forță brută să nu poată avea loc. Pentru aceasta, vă recomandăm să utilizați autentificarea cu doi factori.

    În același timp, companiile trebuie să convină asupra unei strategii comune de securitate cibernetică pentru toată lumea, deoarece în acest fel este mai ușor să atenuați riscurile.

    Video YouTube.: Ce este programul malware Phobos

    04, 2024