- Microsofts sikkerhedsteam undersøger i øjeblikket det berygtede Phorpiex botnet.
- Det her skadelig software vides at sprede Avaddon-ransomware på brugerens pc'er.
- Phorpiex bot deaktiverer Microsoft Defender antivirus for at udføre angrebet.
- Brugere kan forblive beskyttet ved ikke at downloade usikkert indhold og begrænse pc-adgang.
I et stadigt skiftende onlinemiljø har det altid vist sig at være en skræmmende opgave at holde styr på og håndtere malware, der spreder ransomware.
Sikkerhedsteam overalt kæmper for at imødegå disse nye trusler front-on, men kompleksiteten og stædigheden af nogle ondsindede software kan undertiden få disse bestræbelser til at virke meningsløse.
Phorpiex botnet er under Microsofts sikkerhedsovervågning
Microsoft er gennemfører i øjeblikket en rigelig efterforskning mod dette malware botnet.
Selvom denne ondsindede software har plaget internettet i nogen tid, afslører sikkerhedsteamet nye detaljer om dets spredningsteknik og driftsmetoder.
Phorpiex botnet bruges til at levere ransomware, spam-e-mails, siger Microsoft.
Dette botnets målretning til botdistribution og installation udvidede også, da nyere aktivitet viser et skift til en mere global distribution. Statistikker bekræfter, at Phorpiex nu er til stede i over 160 lande.
En af hovedårsagerne til, at Microsoft interesserer sig for Phorpiex, er fordi bot deaktiverer Microsoft Defender-antivirusprogrammet for at opretholde vedholdenhed på de målrettede enheder.
Dette inkluderer ændring af registreringsdatabasenøgler for at deaktivere firewall- og antivirus-popups eller funktionalitet, tilsidesættelse af proxy og browser indstillinger, indstilling af loader og eksekverbare filer til at køre ved opstart og tilføjelse af disse eksekverbare filer til det autoriserede program lister.
Hvorfor er Phorpiex så farlig?
Det er kendt, at Phorpiex botnet er blevet brugt til at distribuere malware nyttelast som GandCrab og Avaddon ransomware eller til sextortion svindel.
Ifølge Microsoft er Avaddon-ransomware i stand til at udføre sproglige og regionale kontroller for Rusland eller Ukraine, før de kører, for at sikre, at kun favoriserede regioner er målrettet.
Tilsyneladende stiller Avaddon generelt løsesumskrav på omkring $ 700 i værdi af Bitcoin. Det er en stor pris at betale, bare fordi du ikke har beskyttet din computer,
Hvordan kan jeg beskytte mig mod Phorpiex?
Det første og vigtigste råd ville være at ikke downloade usikkert indhold eller apps, der ikke blev udviklet af et troværdigt firma.
Du kan også beskytte dig selv ved at begrænse de mennesker, der har adgang til din computer og følsomme oplysninger.
En anden måde du kan forhindre disse forsøg på ved at aktivere sabotagebeskyttelse i Microsoft Defender for Endpoint, som er Microsofts skybaserede avancerede sikkerhedsfunktion.
Denne mulighed tilbagekalder automatisk alle de ændringer, som boten konstant forsøger at udføre på din maskine.
Hvilke andre skridt tager du for at undgå at blive offer for ransomware-angreb? Fortæl os om din oplevelse i kommentarfeltet nedenfor.
![5+ bedste anti-keylogger-software [Windows 10 og Mac]](/f/89a1bf90cbb3e7fcdbcbcb0e1b8d6eef.jpg?width=300&height=460)