Microsoft toma medidas contra la amenaza de botnet de malware Phorpeix

  • El equipo de seguridad de Microsoft está investigando actualmente la infame botnet Phorpiex.
  • Esto Se sabe que el software malintencionado propaga el ransomware Avaddon en las PC de los usuarios.
  • El bot Phorpiex deshabilita el antivirus Microsoft Defender para llevar a cabo el ataque.
  • Los usuarios pueden permanecer protegidos al no descargar contenido inseguro y al limitar el acceso a la PC.
Microsoft investiga el bot de malware Phorpiex

En un entorno en línea en constante cambio, el seguimiento y el tratamiento del malware que propaga ransomware siempre ha demostrado ser una tarea abrumadora.

Los equipos de seguridad de todo el mundo están luchando para hacer frente a estas nuevas amenazas, pero la complejidad y la terquedad de algunos software maliciosos a veces pueden hacer que estos esfuerzos parezcan inútiles.

La botnet Phorpiex está bajo la vigilancia de seguridad de Microsoft

Microsoft es actualmente realizando una amplia investigación contra esta botnet de malware.

A pesar de que este software malicioso ha estado plagando Internet durante bastante tiempo, el equipo de seguridad está descubriendo nuevos detalles sobre su técnica de propagación y métodos operativos.

La botnet Phorpiex se utiliza para entregar ransomware, correos electrónicos no deseados, dice Microsoft.

La orientación de esta botnet para la distribución e instalación de bots también se expandió, ya que la actividad más reciente muestra un cambio hacia una distribución más global. Las estadísticas confirman que Phorpiex ahora está presente en más de 160 países.

Una de las principales razones por las que Microsoft se está interesando en Phorpiex es porque el bot deshabilita el antivirus Microsoft Defender para mantener la persistencia en los dispositivos de destino.

Esto incluye modificar las claves de registro para deshabilitar las ventanas emergentes o la funcionalidad del firewall y antivirus, anulando el proxy y el navegador. configuración, configurar el cargador y los ejecutables para que se ejecuten al inicio y agregar estos ejecutables a la aplicación autorizada liza.

¿Por qué es Phorpiex tan peligroso?

Se sabe que la botnet Phorpiex se ha utilizado para distribuir cargas útiles de malware como el ransomware GandCrab y Avaddon, o para estafas de sextorsión.

Según Microsoft, el ransomware Avaddon es capaz de realizar comprobaciones de idioma y regionales para Rusia o Ucrania antes de ejecutarse, para garantizar que solo se apunten a las regiones favorecidas.

Aparentemente, Avaddon generalmente exige un rescate de alrededor de $ 700 en Bitcoin. Ese es un precio elevado a pagar solo porque no ha protegido su computadora,

¿Cómo puedo protegerme contra Phorpiex?

El primer y más importante consejo sería no descargar contenido o aplicaciones no seguras que no hayan sido desarrolladas por una empresa confiable.

También puede mantenerse seguro al limitar las personas que tienen acceso a su computadora e información confidencial.

Otra forma de prevenir estos intentos es habilitar la protección contra manipulaciones en Microsoft Defender for Endpoint, que es la característica de seguridad avanzada basada en la nube de Microsoft.

Esta opción revertirá automáticamente todos los cambios que el bot intenta realizar constantemente en su máquina.

¿Qué otras medidas está tomando para evitar convertirse en víctima de ataques de ransomware? Cuéntenos sobre su experiencia en la sección de comentarios a continuación.

Malware TechBrolo: cómo funciona y cómo eliminarlo

Malware TechBrolo: cómo funciona y cómo eliminarloSoftware MaliciosoLa Seguridad Cibernética

TechBrollo es un malware que falsifica todo tipo de alertas para que acceda a los llamados servicios de soporte técnico y pague una tarifa.Puede eliminar este software malicioso manualmente detenie...

Lee mas
¿DriverAgent Plus es seguro? ¿Cómo puedo eliminarlo de mi PC?

¿DriverAgent Plus es seguro? ¿Cómo puedo eliminarlo de mi PC?Software MaliciosoAmenazas De Seguridad

DriverAgent Plus es un archivo sospechoso que engaña a su firewall y puede contener software malicioso.El uso de un programa de desinstalación de terceros eliminará rápidamente DriverAgent Plus de ...

Lee mas
Cómo prevenir un ataque de troyano NukeBot

Cómo prevenir un ataque de troyano NukeBotSoftware MaliciosoLa Seguridad Cibernética

El malware bancario NukeBot puede afectar los sistemas bancarios, pero también puede infectar su PC.Esta amenaza es en realidad un troyano que ingresa principalmente a su sistema a través del corre...

Lee mas