- Tým zabezpečení společnosti Microsoft v současné době vyšetřuje nechvalně známý botnet Phorpiex.
- Tento Je známo, že škodlivý software šíří ransomware Avaddon na osobních počítačích uživatelů.
- Phorpiex bot deaktivuje antivirový program Microsoft Defender, aby provedl útok.
- Uživatelé mohou zůstat chráněni tím, že si nebudou stahovat nebezpečný obsah a omezí přístup k počítači.
V neustále se měnícím online prostředí se sledování a řešení malwaru šířícího ransomware vždy ukázalo jako skličující úkol.
Bezpečnostní týmy po celém světě se snaží čelit těmto novým hrozbám čelně, ale složitost a tvrdohlavost některých škodlivých programů může někdy způsobit, že se tyto snahy budou jevit jako marné.
Botnet Phorpiex je pod bezpečnostním dohledem společnosti Microsoft
Microsoft je v současné době provádí rozsáhlé vyšetřování proti tomuto malwaru botnet.
I když tento nebezpečný software trápí internet již delší dobu, bezpečnostní tým odkrývá nové podrobnosti o jeho šířící se technice a operačních metodách.
Botnet Phorpiex se používá k doručování ransomwaru, nevyžádaných e-mailů, říká Microsoft.
Rozšířilo se také cílení tohoto botnetu na distribuci a instalaci robotů, protože novější aktivita ukazuje posun k globálnější distribuci. Statistiky potvrzují, že Phorpiex je nyní přítomen ve více než 160 zemích.
Jedním z hlavních důvodů, proč se Microsoft zajímá o Phorpiex, je to, že robot deaktivuje antivirový program Microsoft Defender, aby zachoval vytrvalost na cílených zařízeních.
To zahrnuje úpravu klíčů registru za účelem deaktivace vyskakovacích oken nebo funkcí brány firewall a antivirových programů, přepsání proxy a prohlížeče nastavení, nastavení zavaděče a spustitelných souborů při spuštění a přidání těchto spustitelných souborů do autorizované aplikace seznamy.
Proč je Phorpiex tak nebezpečný?
Je známo, že botnet Phorpiex byl používán k distribuci užitečných dat malwaru, jako je ransomware GandCrab a Avaddon, nebo k sextortionovým podvodům.
Podle společnosti Microsoft je ransomware Avaddon schopen před spuštěním provádět jazykové a regionální kontroly pro Rusko nebo Ukrajinu, aby se zajistilo, že jsou zaměřeny pouze na zvýhodněné regiony.
Zdá se, že Avaddon obecně požaduje výkupné v hodnotě bitcoinu v hodnotě kolem 700 $. To je velká cena, kterou musíte zaplatit jen proto, že jste nechránili svůj počítač,
Jak se mohu chránit před Phorpiexem?
První a nejdůležitější radou by bylo nestahovat nebezpečný obsah nebo aplikace, které nebyly vyvinuty důvěryhodnou společností.
Můžete se také chránit omezením lidí, kteří mají přístup k vašemu počítači a citlivým informacím.
Jiným způsobem můžete těmto pokusům zabránit povolením ochrany proti neoprávněné manipulaci v aplikaci Microsoft Defender pro Endpoint, což je pokročilá funkce zabezpečení založená na cloudu společnosti Microsoft.
Tato možnost automaticky vrátí všechny změny, které se robot neustále pokouší provést na vašem počítači.
Jaké další kroky podnikáte, abyste se nestali obětí útoků ransomwaru? Sdělte nám své zkušenosti v sekci komentáře níže.
