Phobos Kötü Amaçlı Yazılımı Nedir? (04.23.24)

Phobos, bir kullanıcının dosyasını AES 256 bit şifreleme standardını kullanarak şifreleyen bir fidye yazılımı türü kötü amaçlı yazılımdır. Ardından, kurbanın Bitcoin olarak ödenmesi gereken bir fidye miktarına sahip olmasını talep ediyor.

Phobos ilk olarak 2019'da tespit edildi ve Dharma fidye yazılımından sorumlu olan aynı hacker grubuna atfedildi. Çoğunlukla saldırıya uğramış uzak masaüstü bağlantıları aracılığıyla dağıtılır.

Phobos, yürütülebilir dosyalar da dahil olmak üzere çeşitli dosyaları şifreler. Normalde, şifrelenmiş dosyalara saldırganın e-postası da eklenir. Şifrelemenin genel kalıbı: .id[-][]..

Phobos Kötü Amaçlı Yazılım Virüsü Ne Yapabilir?

Tıpkı Dharma gibi, Phobos da ağlara sızmak ve yürütmek için zayıf güvenlikli RDP bağlantı noktalarını kullanarak bilgisayarlara bulaşır. fidye yazılımı saldırısı.

.phobos uzantılı dosyaları şifreledikten sonra, fidye yazılımı, bir benioku.txt belgesi aracılığıyla paylaşılan bir karanlık web adresine Bitcoin olarak bir fidye tutarının ödenmesini isteyecektir. Kötü amaçlı yazılımın bazı kurbanlarından, dosyalarını geri alma şansı için 3000 ABD Doları kadar ödeme yapmaları istendi.

Şifreleme yürütülmeden önce, kötü amaçlı yazılım varlığı, dosyalara erişimi engelleyebilecek işlemleri öldürür. şifrelemeye yöneliktir. Öldürülen işlemlerin tam listesi aşağıdadır:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • ocssd.exe
  • li>
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • li>
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • agntsvc.exe
  • li>
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

Aşağıdaki resim Phobos kötü amaçlı yazılım kodunun bir parçasını ve öldürme sürecini nasıl yönlendirdiğini göstermektedir:

Siber suçluların Dharma ve Phobos kötü amaçlı yazılım varlıklarının aynı kişiler tarafından oluşturulduğunu söyleyebilmesinin nedenlerinden biri grup farklı koda sahip olmalarına rağmen aynı fidye notunu paylaşmaları gerçeğidir. Yazı tipi ve metin aynı.

Phobos Kötü Amaçlı Yazılımını Kaldırma

Phobos kötü amaçlı yazılımıyla başa çıkmanın en iyi yolu, kötü amaçlı yazılımdan koruma çözümü dağıtmak ve siber suçlularla iletişim kurmaktan kaçınmaktır. Fidyeyi ödemenin sizi dosyalarınızı kaybetme acısından kurtarabileceği doğrudur, ancak bu ideal bir çözüm değildir.

Siber suçlulara şifre çözme anahtarlarını teslim etmeleri konusunda güvenilmez ve yapabilseler bile, bunu yapar. Siz ve ödemeyi seçen diğer kişiler onları teşvik edin, gelecekte saldırıya uğrama olasılıkları daha yüksektir.

Kötü amaçlı yazılımdan koruma çözümlerinin bilgisayar açıkken virüslere karşı daha etkili olduğu bulunmuştur Güvenli mod. Bunun nedeni, Güvenli Mod'un yalnızca minimum Windows uygulaması ve ayarı çalıştırması ve bu nedenle kötü amaçlı yazılımın yakalanması için daha fazla bilgi işlem denetimi yapmasıdır.

Phobos fidye yazılımının, örneğin, otomatik başlatma için başlangıç ​​kayıt defteri anahtarlarını eklediği %APPDATA% ve Başlangıç ​​klasörüne kendini yüklemek gibi. Güvenli Modda, otomatik başlatma öğeleri devre dışı bırakılır.

Phobos kötü amaçlı yazılımıyla savaşırken ihtiyaç duyabileceğiniz başka bir yazılım parçası, bir bilgisayar onarım aracıdır. Hem bilgisayarınızı temizler hem de bozuk kayıt defteri girişlerini onarır.

Bilgisayarınızı Phobos Kötü Amaçlı Yazılımından Nasıl Korursunuz

Bu Phobos kötü amaçlı yazılım temizleme kılavuzunun bir parçası olarak, bunları nasıl önleyeceğinize dair birkaç ipucu da sizinle paylaşacağız fidye yazılımı tarafından bir enfeksiyon. Phobos fidye yazılımı çoğunlukla Uzak Masaüstü Protokolü (RDP) erişimini kullanan kurumsal varlıkları hedefler. Böylece işletmeler, RDP'nin nerede etkinleştirildiğini inceleyebilir ve kimlik bilgilerinin kaba kuvvet saldırılarının gerçekleşemeyeceği kadar güçlü olduğundan emin olabilir veya devre dışı bırakabilir. Bunun için iki faktörlü kimlik doğrulamayı kullanmanızı öneririz.

Aynı zamanda işletmelerin herkes için ortak bir siber güvenlik stratejisi üzerinde anlaşmaya varması gerekir çünkü bu şekilde riskleri azaltmak daha kolay olur.

Youtube videosu: Phobos Kötü Amaçlı Yazılımı Nedir?

04, 2024