Phobosマルウェアとは何ですか (04.24.24)
Phobosは、AES256ビット暗号化標準を使用してユーザーのファイルを暗号化するランサムウェアタイプのマルウェアです。その後、ビットコインで支払わなければならない身代金の被害者の部分を要求します。
フォボスは2019年に最初に発見され、ダルマランサムウェアを担当する同じハッカーグループに起因します。ほとんどの場合、ハッキングされたリモートデスクトップ接続を介して配布されます。
Phobosは、実行可能ファイルを含むさまざまなファイルを暗号化します。通常、暗号化されたファイルには、攻撃者の電子メールも追加されます。暗号化の一般的なパターンは次のとおりです。.id[-] [] ..
Phobosマルウェアウイルスは何ができますか?Dharmaと同様に、Phobosはセキュリティが不十分なRDPポートを悪用してネットワークに侵入し、実行することでコンピュータに感染しますランサムウェア攻撃。
ファイルを.phobos拡張子で暗号化した後、ランサムウェアは、readme.txtドキュメントを介して共有されるダークウェブアドレスにビットコインで身代金を支払うように要求します。マルウェアの被害者の中には、ファイルを取り戻すために3000ドルもの支払いを求められている人もいます。
暗号化が実行される前に、マルウェアエンティティは、暗号化の対象。強制終了されるプロセスの完全なリストは次のとおりです。
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- Steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
次の画像は、Phobosマルウェアコードのフラグメントと、それが殺害プロセスをどのように指示するかを示しています。53066
サイバー犯罪者が、DharmaとPhobosマルウェアエンティティが同じものによって作成されていると判断できる理由の1つ異なるコードを持っているにもかかわらず、グループは同じ身代金メモを共有しているという事実です。書体とテキストは同じです。
Phobosマルウェアを削除する方法Phobosマルウェアに対処する最善の方法は、マルウェア対策ソリューションを展開し、サイバー犯罪者への連絡を控えることです。身代金を支払うことでファイルを失う手間を省くことができるのは事実ですが、それは理想的な解決策ではありません。
サイバー犯罪者が復号化キーを提供することを信頼することはできません。あなたや他の人が支払うことを選択したときに、将来攻撃する可能性が高くなります。
マルウェア対策ソリューションは、コンピューターの電源が入っているときにウイルスに対してより効果的であることがわかっています。セーフモード。これは、セーフモードが最小限のWindowsアプリと設定しか操作しないため、マルウェアエンティティの追跡により多くのコンピューティングreimgをコミットするためです。
Phobosランサムウェアは、次のようないくつかの永続的なプロセスを使用することも知られています。 %APPDATA%およびStartupフォルダーに自分自身をインストールし、スタートアップレジストリキーを自動起動に追加します。セーフモードでは、自動起動アイテムは無効になります。
Phobosマルウェアと戦うときに必要になる可能性のあるもう1つのソフトウェアは、PC修復ツールです。コンピュータをクリーンアップし、壊れたレジストリエントリを修復します。
Phobosマルウェアからコンピュータを保護する方法このPhobosマルウェア除去ガイドの一部として、回避する方法に関するいくつかのヒントも共有します。ランサムウェアによる感染。 Phobosランサムウェアは、主にリモートデスクトッププロトコル(RDP)アクセスを使用する企業エンティティを対象としています。したがって、企業はRDPが有効になっている場所を確認し、無効にするか、ブルートフォース攻撃が発生しないように資格情報が十分に強力であることを確認できます。このため、2要素認証を使用することをお勧めします。
同時に、企業はすべての人に共通のサイバーセキュリティ戦略に同意する必要があります。そうすることで、リスクを軽減しやすくなります。
YouTubeのビデオ: Phobosマルウェアとは何ですか
04, 2024