- Понастоящем екипът по сигурността на Microsoft разследва скандалния ботнет Phorpiex.
- Това зловредният софтуер е известен с разпространението на рансъмуера Avaddon върху компютрите на потребителя.
- Ботът Phorpiex деактивира антивируса на Microsoft Defender, за да извърши атаката.
- Потребителите могат да бъдат защитени, като не изтеглят опасно съдържание и ограничават достъпа до компютър.
В непрекъснато променящата се онлайн среда проследяването и справянето с разпространяващия рансъмуер зловреден софтуер винаги се оказва непосилна задача.
Екипите за сигурност навсякъде се опитват да се справят челно с тези нови заплахи, но сложността и инатът на някои злонамерени програми понякога могат да направят тези усилия напразни.
Ботнетът Phorpiex е под наблюдението на сигурността на Microsoft
Microsoft е в момента провежда достатъчно разследване срещу този ботнет за злонамерен софтуер.
Въпреки че този злонамерен софтуер тормози интернет от доста време, екипът по сигурността разкрива нови подробности относно техниката си на разпространение и оперативните методи.
Ботнетът Phorpiex се използва за доставяне на рансъмуер, спам имейли, казва Microsoft.
Насочването на този ботнет за разпространение и инсталиране на ботове също се разшири, тъй като по-скорошната активност показва преминаване към по-глобално разпространение. Статистиката потвърждава, че Phorpiex вече присъства в над 160 държави.
Една от основните причини, поради които Microsoft се интересува от Phorpiex, е, че ботът деактивира антивируса на Microsoft Defender, за да поддържа постоянството на целевите устройства.
Това включва промяна на ключовете на системния регистър, за да деактивира изскачащите прозорци или функционалността на защитната стена и антивируса, заменяйки проксито и браузъра настройки, настройка на товарача и изпълнимите файлове да се изпълняват при стартиране и добавяне на тези изпълними файлове към оторизираното приложение списъци.
Защо Phorpiex е толкова опасен?
Известно е, че ботнетът Phorpiex е бил използван за разпространение на полезни натоварвания на зловреден софтуер като GandCrab и Avaddon рансъмуер, или за измами с изнудване.
Според Microsoft рансъмуерът Avaddon е в състояние да извършва езикови и регионални проверки за Русия или Украйна, преди да се стартира, за да гарантира, че са насочени само към облагодетелстваните региони.
Очевидно Avaddon обикновено отправя искания за откуп от биткойни на стойност около $ 700. Това е солидна цена, която трябва да платите, само защото не сте защитили компютъра си,
Как мога да се предпазя от Phorpiex?
Първият и най-важен съвет би бил да не изтегляте опасно съдържание или приложения, които не са разработени от надеждна компания.
Можете също така да се предпазите, като ограничите хората, които имат достъп до вашия компютър и чувствителна информация.
Друг начин, по който можете да предотвратите тези опити, като активирате защитата от фалшифициране в Microsoft Defender за Endpoint, която е разширената функция за защита на Microsoft в облак.
Тази опция автоматично ще върне всички промени, които ботът постоянно се опитва да извърши на вашата машина.
Какви други стъпки предприемате, за да избегнете да станете жертва на атаки на рансъмуер? Разкажете ни за вашия опит в раздела за коментари по-долу.
