Hvad er Phobos Malware (04.25.24)
Phobos er en ransomwaretype malware, der krypterer en brugers fil ved hjælp af AES 256-bit krypteringsstandard. Derefter kræver det, at offerets del med et løsesumbeløb, der skal betales i Bitcoins.
Phobos blev først opdaget i 2019 og tilskrives den samme hackergruppe, der er ansvarlig for Dharma-ransomware. Det distribueres for det meste via hackede eksterne desktopforbindelser.
Phobos krypterer en række filer, inklusive eksekverbar. Normalt har de krypterede filer også tilføjet angriberens e-mail. Det generelle mønster for krypteringen er: .id [-] [] ..
Hvad kan Phobos Malware Virus gøre?Ligesom Dharma inficerer Phobos computere ved at udnytte dårligt sikrede RDP-porte til at infiltrere netværk og udføre et ransomware-angreb.
Efter kryptering af filerne med en .phobos-udvidelse vil ransomware derefter anmode om, at der betales et løsesumbeløb i Bitcoins til en mørk webadresse, der deles via et readme.txt-dokument. Nogle ofre for malware er blevet bedt om at betale så meget som $ 3000 for chancen for at få deres filer tilbage.
Før krypteringen udføres, dræber malwareenheden processer, der kan blokere adgang til de filer, der er målrettet til kryptering. Følgende er en komplet liste over de processer, der dræbes:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Følgende billede viser et fragment af Phobos-malware-koden, og hvordan den styrer drabsprocessen: 
En af grundene til, at cyberkriminelle er i stand til at fortælle, at Dharma og Phobos malware-enheder er skabt af den samme gruppe på trods af at have en anden kode er det faktum, at de deler den samme løsesumnote. Skrifttypen og teksten er den samme.
Sådan fjernes Phobos MalwareDen bedste måde at håndtere Phobos-malware på er at implementere en anti-malware-løsning og afstå fra at kontakte cyberkriminelle. Det er rigtigt, at det at betale løsesum kan spare dig for at miste dine filer, men det er ikke en ideel løsning.
Cyberkriminelle kan ikke stole på at levere dekrypteringsnøglerne, og selvom de kunne, gør det mere sandsynligt, at de vil angribe i fremtiden, da du og de andre, der vælger at betale, opfordrer dem til at gøre det.
Anti-malware-løsninger har vist sig at være mere effektive mod vira, når computeren er tændt. Sikker tilstand. Dette skyldes, at fejlsikret tilstand kun driver et minimum af Windows-apps og -indstillinger, og derfor forpligter sig mere til computing til at finde jagten på malwareenheden.
Phobos ransomware er også kendt for at bruge flere vedvarende processer, f.eks. som at installere sig selv i mappen% APPDATA% og Startup, hvor den tilføjer startregistreringsnøgler til autostart. I fejlsikret tilstand er autostartelementerne deaktiveret.
Et andet stykke software, som du muligvis har brug for, når du kæmper med Phobos-malware, er et pc-reparationsværktøj. Det vil både rense din computer og reparere ødelagte poster i registreringsdatabasen.
Sådan beskyttes din computer mod Phobos MalwareSom en del af denne guide til fjernelse af malware fra Phobos, deler vi også et par tip om, hvordan du undgår en infektion af ransomware. Phobos-ransomware er hovedsageligt rettet mod virksomhedsenheder, der bruger RDP-adgang (Remote Desktop Protocol). Således kan virksomheder gennemgå, hvor RDP er blevet aktiveret og enten deaktivere eller sørge for, at legitimationsoplysninger er stærke nok til, at brute force-angreb ikke kan ske. Til dette anbefaler vi at bruge tofaktorautentificering.
Samtidig skal virksomheder være enige om en fælles cybersikkerhedsstrategi for alle, fordi det på den måde er lettere at mindske risici.
YouTube Video.: Hvad er Phobos Malware
04, 2024