Шта је Пхобос Малваре (05.08.24)
<п> Пхобос је врста злонамерног софтвера који шифрира корисничку датотеку користећи АЕС 256-битни стандард шифровања. Након тога захтева да жртвин део добије са износом откупнине који се мора платити у битцоинима. <п> Фобос је први пут примећен 2019. године и приписује се истој хакерској групи која је одговорна за Дхарма рансомваре. Углавном се дистрибуира путем хакованих веза на удаљеној радној површини. <п> Фобо шифрује разне датотеке, укључујући извршне. Обично се шифрованим датотекама додаје и адреса е-поште нападача. Општи образац шифровања је: .ид [-] [] .. Шта све може учинити вирус малвер-а Пхобос? <п> Баш као и Дхарма, и Фобос заражава рачунаре тако што користи лоше заштићене РДП портове да би се инфилтрирао у мреже и извршио рансомваре напад. <п> Након шифровања датотека са .пхобос наставком, рансомваре ће затражити да се износ откупнине уплати у Битцоинима на тамну веб адресу која се дели путем реадме.ткт документа. Од неких жртава злонамерног софтвера затражено је да плате чак 3000 долара за шансу да врате своје датотеке. <п> Пре него што се изврши шифровање, ентитет злонамерног софтвера убија процесе који би могли блокирати приступ датотекама које су циљано за шифровање. Следи комплетна листа убијених процеса: <ул> <ли> мсфтескл.еке <ли> склагент.еке <ли> склбровсер.еке <ли>склсервр.еке<ли>склвритер.екеорацле.еке<ли>оцссд.еке<ли>дбснмп.еке <ли> синцтиме.еке <ли> агнтсвц.еке <ли> мидесктопкос.еке <ли> исклплуссвц.еке <ли> кфссвццон.еке <ли> мидесктопсервице.еке <ли> оцаутоупдс.еке <ли> агнтсвц.еке <ли> агнтсвц.еке <ли> агнтсвц.еке <ли> енцсвц.еке <ли> фирефокцонфиг.еке <ли> тбирдцонфиг.еке <ли> оцомм.еке <ли>мисклд.еке<ли>мисклд-нт.еке<ли>мисклд-опт.еке<ли>дбенг50.еке <ли> скбцоресервице.еке <ли>екцел.еке<ли>инфопатх.еке<ли>мсаццесс.еке<ли>мспуб.еке <ли> оненоте.еке <ли>оутлоок.еке<ли>поверпнт.еке<ли>стеам.еке<ли>тхебат.еке <ли> тхебат64.еке <ли>тхундербирд.еке<ли>висио.еке<ли>винворд.еке<ли>вордпад.еке <п > Следећа слика приказује фрагмент кода злонамерног софтвера Пхобос и како он усмерава поступак убијања:
<п> Један од разлога што цибер криминалци могу да кажу да су Дхарма и Пхобос злонамерни ентитети створени од истог група упркос томе што имају другачији код је чињеница да деле исту напомену о откупнини. Типови слова и текст су исти. Како уклонити злонамерни софтвер Пхобос<п> Најбољи начин за решавање злонамерног софтвера Пхобос је постављање решења против злонамерног софтвера и уздржавање од контактирања сајбер криминалаца. Тачно је да вам плаћање откупнине може уштедети губитак датотека, али то није идеално решење. <п> Не може се веровати кибер-криминалцима да ће испоручити кључеве за дешифровање, а чак и ако могу, то му омогућава вероватније је да ће напасти у будућности док ви и остали који одлучите да платите, подстакните их да то учине. <п> Утврђено је да су решења против малвера ефикаснија против вируса када је рачунар укључен Безбедни режим. То је зато што Сигурни режим управља само са минимално Виндовс апликација и поставки, и стога обавезује више рачунарских реимгса да лови ентитет малвера. <п> Познато је и да Пхобос рансомваре користи неколико упорних процеса, као што је као инсталирање у директоријум% АППДАТА% и Стартуп, где додаје кључеве регистра за покретање за аутоматско покретање. У сигурном режиму ставке за аутоматско покретање су онемогућене. <п> Још један део софтвера који ће вам можда требати док се борите са малвером Пхобос је алат за поправку рачунара. Очистиће и рачунар и поправити оштећене уносе у регистру. Како заштитити рачунар од злонамерног софтвера Пхобос <п> Као део овог водича за уклањање злонамерног софтвера Пхобос, поделићемо са вама неколико савета како да избегнете инфекција рансомваре-ом. Пхобос рансомваре углавном циља корпоративне ентитете који користе приступ протоколу удаљене радне површине (РДП). Према томе, предузећа могу да прегледају где је РДП омогућен и да онемогуће или да се увере да су акредитиви довољно јаки да се напади грубе силе не могу догодити. За ово препоручујемо употребу двофакторске аутентификације. <п> Истовремено, предузећа морају да се договоре о заједничкој стратегији кибернетичке сигурности за све јер је на тај начин лакше ублажити ризике.
Иоутубе видео: Шта је Пхобос Малваре
05, 2024