- Microsoftin tietoturvaryhmä tutkii parhaillaan surullista Phorpiex-botnetia.
- Tämä haittaohjelmien tiedetään levittävän Avaddon-lunnasohjelmia käyttäjän tietokoneisiin.
- Phorpiex-botti poistaa Microsoft Defenderin virustentorjunnan hyökkäyksen suorittamiseksi.
- Käyttäjät voivat pysyä suojattuina olemalla lataamatta vaarallista sisältöä ja rajoittamalla tietokoneen käyttöä.
Aina muuttuvassa online-ympäristössä seuranta ja lunnasohjelmia leviävien haittaohjelmien käsittely on aina osoittautunut pelottavaksi tehtäväksi.
Tietoturvaryhmät kaikkialla pyrkivät vastaamaan näihin uusiin uhkiin, mutta joidenkin haittaohjelmien monimutkaisuus ja itsepäisyys saattavat joskus tehdä näistä ponnisteluista turhia.
Phorpiex-botnet on Microsoftin valvonnassa
Microsoft on parhaillaan suorittamassa laajaa tutkimusta haittaohjelmien botnetia vastaan.
Vaikka tämä haittaohjelmisto on vaivannut Internetiä jo jonkin aikaa, tietoturvaryhmä paljastaa uusia yksityiskohtia leviämistekniikastaan ja toimintatavoistaan.
Phorpiex-botnetia käytetään lunnasohjelmien ja roskapostiviestien toimittamiseen, Microsoft sanoo.
Tämän botnet-verkon kohdistus bottien jakeluun ja asennukseen laajeni myös, koska viimeaikainen toiminta osoittaa siirtymistä globaalimpaan jakeluun. Tilastot vahvistavat Phorpiexin olevan nyt yli 160 maassa.
Yksi tärkeimmistä syistä, miksi Microsoft kiinnostaa Phorpiexia, johtuu siitä, että botti poistaa Microsoft Defenderin virustentorjunnan, jotta kohdennettujen laitteiden pysyvyys säilyisi.
Tähän sisältyy rekisteriavainten muokkaaminen palomuurin ja virustorjunnan ponnahdusikkunoiden tai toimintojen, välityspalvelimen ja selaimen ohittamiseksi asetukset, asettamalla lataimen ja suoritettavat tiedostot suoritettavaksi käynnistyksen yhteydessä ja lisäämällä nämä suoritettavat tiedostot valtuutettuun sovellukseen luettelot.
Miksi Phorpiex on niin vaarallinen?
Phorpiex-botnetia tiedetään käytetyn haittaohjelmien hyötykuormien, kuten GandCrab ja Avaddon ransomware, jakamiseen tai sekvenssihuijauksiin.
Microsoftin mukaan Avaddon-lunnasohjelma pystyy suorittamaan kieli- ja alueelliset tarkastukset Venäjälle tai Ukrainalle ennen suoritusta varmistaakseen, että vain suosittuja alueita kohdellaan.
Ilmeisesti Avaddon yleensä pyytää lunnaita noin 700 dollarin arvosta Bitcoinia. Se on mittava hinta, koska et ole suojannut tietokonettasi,
Kuinka voin suojautua Phorpiexia vastaan?
Ensimmäinen ja tärkein neuvo olisi olla lataamatta vaarallista sisältöä tai sovelluksia, joita ei ole kehittänyt luotettava yritys.
Voit myös pitää itsesi turvassa rajoittamalla ihmisiä, joilla on pääsy tietokoneellesi ja arkaluontoisiin tietoihin.
Toinen tapa estää nämä yritykset ottamalla käyttöön peukalointisuojaus Microsoft Defender for Endpointissa, joka on Microsoftin pilvipohjainen edistynyt tietoturvaominaisuus.
Tämä vaihtoehto palauttaa automaattisesti kaikki muutokset, joita botti yrittää jatkuvasti suorittaa koneellasi.
Mitä muita aiot suorittaa välttääksesi lunnasohjelmahyökkäysten uhreja? Kerro meille kokemuksestasi alla olevasta kommenttiosasta.
