Ano ang Phobos Malware (04.26.24)
Ang Phobos ay isang uri ng ransomware ng malware na nag-e-encrypt ng file ng isang gumagamit gamit ang pamantayan sa pag-encrypt ng AES 256-bit. Pagkatapos nito, hinihingi nito ang bahagi ng biktima na may halagang pantubos na kailangang bayaran sa Bitcoins. Karamihan ito ay ipinamamahagi sa pamamagitan ng mga na-hack na koneksyon ng malayuang desktop.
Karaniwan, ang mga naka-encrypt na file ay mayroon ding email ng umaatake na idinagdag. Ang pangkalahatang pattern ng pag-encrypt ay: .id [-] [] .. Ano ang Magagawa ng Phobos Malware Virus?Tulad din ng Dharma, nahahawa ng Phobos ang mga computer sa pamamagitan ng pagsasamantala sa hindi magandang pagsiguro na mga RDP port upang makalusot sa mga network at isagawa isang pag-atake ng ransomware.
Matapos ang pag-encrypt ng mga file gamit ang isang .phobos extension, hihilingin sa ransomware na bayaran ang isang halaga ng ransom sa Bitcoins sa isang madilim na web address na ibinahagi sa pamamagitan ng isang readme.txt na dokumento. Ang ilang mga nabiktima ng malware ay hiniling na magbayad ng hanggang $ 3000 para sa pagkakataong maibalik ang kanilang mga file. naka-target para sa pag-encrypt. Ang sumusunod ay isang buong listahan ng mga proseso na napatay:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Ang sumusunod na imahe ay nagpapakita ng isang fragment ng code ng malware ng Phobos at kung paano ito nagdidirekta sa proseso ng pagpatay: 
Isa sa mga kadahilanan na sinabi ng mga cybercriminal na ang Dharma at ang mga Phobos malware na nilalang ay nilikha ng pareho. ang pangkat sa kabila ng pagkakaroon ng magkakaibang code ay ang katunayan na nagbabahagi sila ng parehong tala ng pantubos. Ang typeface at ang teksto ay pareho.
Ang pinakamahusay na paraan upang makitungo sa malware ng Phobos ay ang pag-deploy ng isang solusyon laban sa malware at upang hindi makontak ang mga cybercriminal. Totoo na ang pagbabayad ng pantubos ay maaaring makatipid sa iyo ng sakit ng pagkawala ng iyong mga file, ngunit hindi ito isang mainam na solusyon.
mas malamang na mag-atake sila sa hinaharap habang ikaw at ang iba pa na pipiliing magbayad, hikayatin sila na gawin ito. Safe Mode. Ito ay sapagkat ang Safe Mode ay nagpapatakbo lamang ng isang minimum na mga Windows app at setting, at samakatuwid ay gumagawa ng higit pang mga compute reimgs sa pangangaso ng entity ng malware. tulad ng pag-install mismo sa% APPDATA% at Startup folder, kung saan nagdaragdag ito ng mga startup registry key upang mag-autostart. Sa Safe Mode, hindi pinagana ang mga item ng autostart.Ang isa pang piraso ng software na maaaring kailanganin mo habang nakikipaglaban ka sa Phobos malware ay isang tool sa pag-aayos ng PC. Parehas nitong linisin ang iyong computer at ayusin ang mga sirang entry ng rehistro. isang impeksyon ng ransomware. Karamihan sa mga Phobos ransomware ay nagta-target sa mga corporate entity na gumagamit ng Remote Desktop Protocol (RDP) access. Kaya, maaaring suriin ng mga negosyo kung saan pinagana ang RDP at alinman sa hindi paganahin o tiyakin na ang mga kredensyal ay sapat na malakas na hindi maaaring mangyari ang pag-atake ng malupit na puwersa. Para sa mga ito, inirerekumenda namin ang paggamit ng pagpapatotoo ng dalawang-kadahilanan.
Sa parehong oras, kailangang magkasundo ang mga negosyo sa isang karaniwang diskarte sa cybersecurity para sa lahat dahil sa ganoong paraan, mas madaling mapagaan ang mga panganib.Youtube Video.: Ano ang Phobos Malware
04, 2024