- Microsoft सुरक्षा टीम वर्तमान में कुख्यात Phorpiex botnet की जांच कर रही है।
- यह दुर्भावनापूर्ण सॉफ़्टवेयर को उपयोगकर्ता के पीसी पर एवाडॉन रैंसमवेयर फैलाने के लिए जाना जाता है।
- Phorpiex bot हमला करने के लिए Microsoft Defender एंटीवायरस को निष्क्रिय कर देता है।
- उपयोगकर्ता असुरक्षित सामग्री को डाउनलोड न करके और पीसी एक्सेस को सीमित करके सुरक्षित रह सकते हैं।
लगातार बदलते ऑनलाइन परिवेश में, रैंसमवेयर फैलाने वाले मैलवेयर पर नज़र रखना और उससे निपटना हमेशा एक कठिन काम साबित हुआ है।
सुरक्षा दल हर जगह इन नए खतरों का सामना करने के लिए हाथ-पांव मार रहे हैं, लेकिन कुछ दुर्भावनापूर्ण सॉफ़्टवेयर की जटिलता और हठ कभी-कभी इन प्रयासों को निरर्थक बना सकता है।
Phorpiex botnet Microsoft की सुरक्षा निगरानी में है
माइक्रोसॉफ्ट है वर्तमान में एक पर्याप्त जांच कर रहा है इस मैलवेयर बॉटनेट के खिलाफ।
भले ही यह दुर्भावनापूर्ण सॉफ़्टवेयर काफी समय से इंटरनेट को प्रभावित कर रहा हो, लेकिन सुरक्षा टीम इसकी प्रसार तकनीक और संचालन के तरीकों पर नए विवरणों का खुलासा कर रही है।
माइक्रोसॉफ्ट का कहना है कि फोर्पिक्स बॉटनेट का इस्तेमाल रैंसमवेयर, स्पैम ईमेल देने के लिए किया जाता है।
बॉट वितरण और स्थापना के लिए इस बॉटनेट का लक्ष्यीकरण भी विस्तारित हुआ, क्योंकि हाल की गतिविधि अधिक वैश्विक वितरण में बदलाव दिखाती है। आंकड़े पुष्टि करते हैं कि फोर्पिक्स अब 160 से अधिक देशों में मौजूद है।
Microsoft द्वारा Phorpiex में रुचि लेने का एक मुख्य कारण यह है कि लक्षित उपकरणों पर दृढ़ता बनाए रखने के लिए बॉट Microsoft डिफेंडर एंटीवायरस को अक्षम कर देता है।
इसमें फ़ायरवॉल और एंटीवायरस पॉपअप या कार्यक्षमता को अक्षम करने, प्रॉक्सी और ब्राउज़र को ओवरराइड करने के लिए रजिस्ट्री कुंजियों को संशोधित करना शामिल है सेटिंग्स, लोडर और निष्पादन योग्य को स्टार्टअप पर चलाने के लिए सेट करना, और इन निष्पादन योग्यों को अधिकृत एप्लिकेशन में जोड़ना सूचियाँ।
Forpiex इतना खतरनाक क्यों है?
फोरपीक्स बॉटनेट का इस्तेमाल मालवेयर पेलोड जैसे कि गैंडक्रैब और एवाडॉन रैंसमवेयर, या सेक्सटॉर्शन स्कैम को वितरित करने के लिए किया गया है।
Microsoft के अनुसार, Avaddon रैंसमवेयर चलने से पहले रूस या यूक्रेन के लिए भाषा और क्षेत्रीय जाँच करने में सक्षम है, यह सुनिश्चित करने के लिए कि केवल पसंदीदा क्षेत्रों को लक्षित किया जाता है।
जाहिर है, एवाडॉन आम तौर पर लगभग 700 डॉलर मूल्य के बिटकॉइन की फिरौती की मांग करता है। यह भुगतान करने के लिए एक बड़ी कीमत है क्योंकि आपने अपने कंप्यूटर की सुरक्षा नहीं की है,
मैं फोरपीक्स से अपनी रक्षा कैसे कर सकता हूँ?
पहली और सबसे महत्वपूर्ण सलाह यह होगी कि असुरक्षित सामग्री या ऐप डाउनलोड न करें जो किसी भरोसेमंद कंपनी द्वारा विकसित नहीं किए गए हों।
आप उन लोगों को सीमित करके भी अपने आप को सुरक्षित रख सकते हैं जिनके पास आपके कंप्यूटर और संवेदनशील जानकारी तक पहुंच है।
एक और तरीका है कि आप एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर में छेड़छाड़ सुरक्षा को सक्षम करके इन प्रयासों को रोक सकते हैं, जो माइक्रोसॉफ्ट की क्लाउड-आधारित उन्नत सुरक्षा सुविधा है।
यह विकल्प स्वचालित रूप से उन सभी परिवर्तनों को वापस कर देगा जिन्हें बॉट लगातार आपकी मशीन पर करने का प्रयास करता है।
रैंसमवेयर हमलों का शिकार होने से बचने के लिए आप और क्या कदम उठा रहे हैं? हमें अपने अनुभव के बारे में नीचे टिप्पणी अनुभाग में बताएं।
