מהי התוכנה הזדונית של פובוס (03.29.24)

Phobos הוא סוג של תוכנות זדוניות כופר שמצפין את קובץ המשתמש באמצעות תקן ההצפנה AES 256 סיביות. לאחר מכן היא דורשת כי החלק של הקורבן עם סכום כופר שיש לשלם בביטקוינים.

פובוס זוהה לראשונה בשנת 2019 ומיוחסת לאותה קבוצת האקרים שאחראית על תוכנת הכופר דהרמה. הוא מופץ בעיקר באמצעות חיבורי שולחן עבודה מרוחקים שנפרצו.

Phobos מצפין מגוון קבצים, כולל הפעלה. בדרך כלל, לקבצים המוצפנים יש להוסיף את הדוא"ל של התוקף. התבנית הכללית של ההצפנה היא: .id [-] [] ..

מה יכול וירוס התוכנות הזדוניות של פובוס לעשות?

בדיוק כמו דארמה, פובוס מדביק מחשבים על ידי ניצול יציאות RDP מאובטחות כדי לחדור לרשתות וביצוע. התקפת תוכנת כופר.

לאחר הצפנת הקבצים עם סיומת .phobos, תוכנת הכופר תבקש לשלם סכום כופר בביטקוינס לכתובת אינטרנט כהה המשותפת באמצעות מסמך readme.txt. חלק מהקורבנות של התוכנה הזדונית התבקשו לשלם סכום של עד 3000 דולר עבור הסיכוי להחזיר את הקבצים שלהם.

לפני ביצוע ההצפנה, ישות התוכנות הזדוניות הורגת תהליכים העלולים לחסום את הגישה לקבצים שהם ממוקד להצפנה. להלן רשימה מלאה של התהליכים שהושמדו:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

התמונה הבאה מציגה שבר מקוד התוכנות הזדוניות של פובוס וכיצד הוא מכוון את תהליך ההרג:

אחת הסיבות לפושעי סייבר מסוגלים לומר שדארמה וגופי התוכנה הזדונית של פובוס נוצרו על ידי אותה קבוצה למרות שיש להם קוד שונה היא העובדה שהם חולקים את אותו פתק כופר. הגופן והטקסט זהים.

כיצד להסיר את התוכנה הזדונית של פובוס

הדרך הטובה ביותר להתמודד עם תוכנות זדוניות של פובוס היא לפרוס פתרון נגד תוכנות זדוניות ולהימנע מלהתקשר לפושעי הרשת. נכון שתשלום דמי הכופר עשוי לחסוך לך את הכאב של אובדן הקבצים שלך, אבל זה לא פיתרון אידיאלי. סביר יותר שהם יתקפו בעתיד כאשר אתה והאחרים שבוחרים לשלם, עודדו אותם לעשות זאת.

פתרונות נגד תוכנות זדוניות נמצאו יעילים יותר נגד וירוסים כאשר המחשב פועל. מצב בטוח. הסיבה לכך היא שהמצב הבטוח מפעיל רק מינימום של אפליקציות והגדרות של Windows, ולכן מתחייב למחזורי מחשוב רבים יותר לציד אחר ישות התוכנה הזדונית. כהתקנה עצמה בתיקיה% APPDATA% ו Startup, שם היא מוסיפה מפתחות רישום הפעלה להפעלה אוטומטית. במצב בטוח פריטי ההפעלה האוטומטית מושבתים.

תוכנה נוספת שתזדקק לה בעת התמודדות עם תוכנות זדוניות של Phobos היא כלי לתיקון מחשבים אישיים. זה גם ינקה את המחשב וגם יתקן ערכי רישום שבורים.

כיצד להגן על המחשב שלך מפני תוכנות זדוניות של פובוס

כחלק ממדריך זה להסרת תוכנות זדוניות של פובוס, אנו נשתף אותך בכמה טיפים כיצד להימנע זיהום על ידי תוכנת הכופר. תוכנת הכופר של פובוס פונה בעיקר לגופים ארגוניים המשתמשים בגישה של פרוטוקול שולחן עבודה מרוחק (RDP). לפיכך, עסקים יכולים לבדוק היכן הופעל ה- RDP או להשבית אותם או לוודא כי האישורים חזקים מספיק כדי שלא יתקיימו התקפות כוח אכזרי. לשם כך אנו ממליצים להשתמש באימות דו-גורמי.

במקביל, עסקים צריכים להסכים על אסטרטגיית אבטחת סייבר משותפת לכולם מכיוון שכך, קל יותר להקל על הסיכונים.


סרטון יוטיוב: מהי התוכנה הזדונית של פובוס

03, 2024