Шта је Пхобос Малваре (05.08.24)
<п> Пхобос је врста злонамерног софтвера који шифрира корисничку датотеку користећи АЕС 256-битни стандард шифровања. Након тога захтева да жртвин део добије са износом откупнине који се мора платити у битцоинима. п> <п> Фобос је први пут примећен 2019. године и приписује се истој хакерској групи која је одговорна за Дхарма рансомваре. Углавном се дистрибуира путем хакованих веза на удаљеној радној површини. п> <п> Фобо шифрује разне датотеке, укључујући извршне. Обично се шифрованим датотекама додаје и адреса е-поште нападача. Општи образац шифровања је: .ид [-] [] .. п> Шта све може учинити вирус малвер-а Пхобос? <п> Баш као и Дхарма, и Фобос заражава рачунаре тако што користи лоше заштићене РДП портове да би се инфилтрирао у мреже и извршио рансомваре напад. п><п> Након шифровања датотека са .пхобос наставком, рансомваре ће затражити да се износ откупнине уплати у Битцоинима на тамну веб адресу која се дели путем реадме.ткт документа. Од неких жртава злонамерног софтвера затражено је да плате чак 3000 долара за шансу да врате своје датотеке. п> <п> Пре него што се изврши шифровање, ентитет злонамерног софтвера убија процесе који би могли блокирати приступ датотекама које су циљано за шифровање. Следи комплетна листа убијених процеса: п> <ул> <ли> мсфтескл.еке ли> <ли> склагент.еке ли> <ли> склбровсер.еке ли> <ли>склсервр.екели><ли>склвритер.екеорацле.екели><ли>оцссд.екели><ли>дбснмп.екели> <ли> синцтиме.еке ли> <ли> агнтсвц.еке ли> <ли> мидесктопкос.еке ли> <ли> исклплуссвц.еке ли> <ли> кфссвццон.еке ли> <ли> мидесктопсервице.еке ли> <ли> оцаутоупдс.еке ли> <ли> агнтсвц.еке ли> <ли> агнтсвц.еке ли> <ли> агнтсвц.еке ли> <ли> енцсвц.еке ли> <ли> фирефокцонфиг.еке ли> <ли> тбирдцонфиг.еке ли> <ли> оцомм.еке ли><ли>мисклд.екели><ли>мисклд-нт.екели><ли>мисклд-опт.екели><ли>дбенг50.екели> <ли> скбцоресервице.еке ли><ли>екцел.екели><ли>инфопатх.екели><ли>мсаццесс.екели><ли>мспуб.екели> <ли> оненоте.еке ли><ли>оутлоок.екели><ли>поверпнт.екели><ли>стеам.екели><ли>тхебат.екели> <ли> тхебат64.еке ли><ли>тхундербирд.екели><ли>висио.екели><ли>винворд.екели><ли>вордпад.екели> ул> <п > Следећа слика приказује фрагмент кода злонамерног софтвера Пхобос и како он усмерава поступак убијања: п> <п> Један од разлога што цибер криминалци могу да кажу да су Дхарма и Пхобос злонамерни ентитети створени од истог група упркос томе што имају другачији код је чињеница да деле исту напомену о откупнини. Типови слова и текст су исти. п> Како уклонити злонамерни софтвер Пхобос<п> Најбољи начин за решавање злонамерног софтвера Пхобос је постављање решења против злонамерног софтвера и уздржавање од контактирања сајбер криминалаца. Тачно је да вам плаћање откупнине може уштедети губитак датотека, али то није идеално решење. п> <п> Не може се веровати кибер-криминалцима да ће испоручити кључеве за дешифровање, а чак и ако могу, то му омогућава вероватније је да ће напасти у будућности док ви и остали који одлучите да платите, подстакните их да то учине. п> <п> Утврђено је да су решења против малвера ефикаснија против вируса када је рачунар укључен Безбедни режим. То је зато што Сигурни режим управља само са минимално Виндовс апликација и поставки, и стога обавезује више рачунарских реимгса да лови ентитет малвера. п> <п> Познато је и да Пхобос рансомваре користи неколико упорних процеса, као што је као инсталирање у директоријум% АППДАТА% и Стартуп, где додаје кључеве регистра за покретање за аутоматско покретање. У сигурном режиму ставке за аутоматско покретање су онемогућене. п><п> Још један део софтвера који ће вам можда требати док се борите са малвером Пхобос је алат за поправку рачунара. Очистиће и рачунар и поправити оштећене уносе у регистру. п> Како заштитити рачунар од злонамерног софтвера Пхобос <п> Као део овог водича за уклањање злонамерног софтвера Пхобос, поделићемо са вама неколико савета како да избегнете инфекција рансомваре-ом. Пхобос рансомваре углавном циља корпоративне ентитете који користе приступ протоколу удаљене радне површине (РДП). Према томе, предузећа могу да прегледају где је РДП омогућен и да онемогуће или да се увере да су акредитиви довољно јаки да се напади грубе силе не могу догодити. За ово препоручујемо употребу двофакторске аутентификације. п> <п> Истовремено, предузећа морају да се договоре о заједничкој стратегији кибернетичке сигурности за све јер је на тај начин лакше ублажити ризике. п>Иоутубе видео: Шта је Пхобос Малваре
05, 2024