- El equipo de seguridad de Microsoft está investigando actualmente la infame botnet Phorpiex.
- Esto Se sabe que el software malintencionado propaga el ransomware Avaddon en las PC de los usuarios.
- El bot Phorpiex deshabilita el antivirus Microsoft Defender para llevar a cabo el ataque.
- Los usuarios pueden permanecer protegidos al no descargar contenido inseguro y al limitar el acceso a la PC.
En un entorno en línea en constante cambio, el seguimiento y el tratamiento del malware que propaga ransomware siempre ha demostrado ser una tarea abrumadora.
Los equipos de seguridad de todo el mundo están luchando para hacer frente a estas nuevas amenazas, pero la complejidad y la terquedad de algunos software maliciosos a veces pueden hacer que estos esfuerzos parezcan inútiles.
La botnet Phorpiex está bajo la vigilancia de seguridad de Microsoft
Microsoft es actualmente realizando una amplia investigación contra esta botnet de malware.
A pesar de que este software malicioso ha estado plagando Internet durante bastante tiempo, el equipo de seguridad está descubriendo nuevos detalles sobre su técnica de propagación y métodos operativos.
La botnet Phorpiex se utiliza para entregar ransomware, correos electrónicos no deseados, dice Microsoft.
La orientación de esta botnet para la distribución e instalación de bots también se expandió, ya que la actividad más reciente muestra un cambio hacia una distribución más global. Las estadísticas confirman que Phorpiex ahora está presente en más de 160 países.
Una de las principales razones por las que Microsoft se está interesando en Phorpiex es porque el bot deshabilita el antivirus Microsoft Defender para mantener la persistencia en los dispositivos de destino.
Esto incluye modificar las claves de registro para deshabilitar las ventanas emergentes o la funcionalidad del firewall y antivirus, anulando el proxy y el navegador. configuración, configurar el cargador y los ejecutables para que se ejecuten al inicio y agregar estos ejecutables a la aplicación autorizada liza.
¿Por qué es Phorpiex tan peligroso?
Se sabe que la botnet Phorpiex se ha utilizado para distribuir cargas útiles de malware como el ransomware GandCrab y Avaddon, o para estafas de sextorsión.
Según Microsoft, el ransomware Avaddon es capaz de realizar comprobaciones de idioma y regionales para Rusia o Ucrania antes de ejecutarse, para garantizar que solo se apunten a las regiones favorecidas.
Aparentemente, Avaddon generalmente exige un rescate de alrededor de $ 700 en Bitcoin. Ese es un precio elevado a pagar solo porque no ha protegido su computadora,
¿Cómo puedo protegerme contra Phorpiex?
El primer y más importante consejo sería no descargar contenido o aplicaciones no seguras que no hayan sido desarrolladas por una empresa confiable.
También puede mantenerse seguro al limitar las personas que tienen acceso a su computadora e información confidencial.
Otra forma de prevenir estos intentos es habilitar la protección contra manipulaciones en Microsoft Defender for Endpoint, que es la característica de seguridad avanzada basada en la nube de Microsoft.
Esta opción revertirá automáticamente todos los cambios que el bot intenta realizar constantemente en su máquina.
¿Qué otras medidas está tomando para evitar convertirse en víctima de ataques de ransomware? Cuéntenos sobre su experiencia en la sección de comentarios a continuación.
