- Das Microsoft-Sicherheitsteam untersucht derzeit das berüchtigte Phorpiex-Botnet.
- Diese Es ist bekannt, dass bösartige Software die Avaddon-Ransomware auf den PCs der Benutzer verbreitet.
- Der Phorpiex-Bot deaktiviert den Microsoft Defender-Antivirus, um den Angriff durchzuführen.
- Benutzer können geschützt bleiben, indem sie keine unsicheren Inhalte herunterladen und den PC-Zugriff einschränken.
In einer sich ständig ändernden Online-Umgebung hat sich die Verfolgung und der Umgang mit Ransomware-verbreitender Malware immer als eine gewaltige Aufgabe erwiesen.
Überall bemühen sich Sicherheitsteams, diesen neuen Bedrohungen zu begegnen, aber die Komplexität und Sturheit einiger bösartiger Software kann diese Bemühungen manchmal sinnlos erscheinen lassen.
Das Phorpiex-Botnet steht unter der Sicherheitsüberwachung von Microsoft
Microsoft ist führt derzeit eine umfangreiche Untersuchung durch gegen dieses Malware-Botnetz.
Obwohl diese Schadsoftware das Internet schon seit geraumer Zeit heimsucht, entdeckt das Sicherheitsteam neue Details zu ihrer Verbreitungstechnik und Arbeitsweise.
Das Phorpiex-Botnet wird verwendet, um Ransomware und Spam-E-Mails zu übermitteln, sagt Microsoft.
Die Ausrichtung dieses Botnetzes auf die Bot-Verteilung und -Installation wurde ebenfalls erweitert, da neuere Aktivitäten eine Verlagerung hin zu einer globaleren Verteilung zeigen. Statistiken bestätigen, dass Phorpiex nun in über 160 Ländern präsent ist.
Einer der Hauptgründe, warum sich Microsoft für Phorpiex interessiert, besteht darin, dass der Bot den Microsoft Defender-Antivirus deaktiviert, um die Persistenz auf den Zielgeräten aufrechtzuerhalten.
Dazu gehört das Ändern von Registrierungsschlüsseln, um Firewall- und Antivirus-Popups oder -Funktionen zu deaktivieren, das Überschreiben von Proxy und Browser Einstellungen, den Loader und die ausführbaren Dateien so einstellen, dass sie beim Start ausgeführt werden, und diese ausführbaren Dateien der autorisierten Anwendung hinzufügen Listen.
Warum ist Phorpex so gefährlich?
Es ist bekannt, dass das Botnet Phorpiex verwendet wurde, um Malware-Payloads wie GandCrab und Avaddon Ransomware zu verteilen oder für Sextortion-Betrug.
Laut Microsoft ist die Avaddon-Ransomware in der Lage, vor der Ausführung Sprach- und Regionalprüfungen für Russland oder die Ukraine durchzuführen, um sicherzustellen, dass nur bevorzugte Regionen angegriffen werden.
Anscheinend stellt Avaddon im Allgemeinen Lösegeldforderungen in Höhe von rund 700 US-Dollar an Bitcoin. Das ist ein hoher Preis, nur weil Sie Ihren Computer nicht geschützt haben.
Wie kann ich mich gegen Phorpiex schützen?
Der erste und wichtigste Ratschlag wäre, keine unsicheren Inhalte oder Apps herunterzuladen, die nicht von einem vertrauenswürdigen Unternehmen entwickelt wurden.
Sie können sich auch selbst schützen, indem Sie die Personen einschränken, die Zugriff auf Ihren Computer und sensible Informationen haben.
Sie können diese Versuche auch verhindern, indem Sie den Manipulationsschutz in Microsoft Defender for Endpoint aktivieren, der Cloud-basierten erweiterten Sicherheitsfunktion von Microsoft.
Diese Option macht automatisch alle Änderungen rückgängig, die der Bot ständig versucht, auf Ihrem Computer durchzuführen.
Welche weiteren Schritte unternehmen Sie, um nicht Opfer von Ransomware-Angriffen zu werden? Erzählen Sie uns von Ihren Erfahrungen im Kommentarbereich unten.
