- A Microsoft biztonsági csapata jelenleg vizsgálja a hírhedt Phorpiex botnetet.
- Ez rosszindulatú szoftverekről ismert, hogy az Avaddon ransomware elterjed a felhasználó számítógépén.
- A Phorpiex bot letiltja a Microsoft Defender víruskeresőt a támadás végrehajtása érdekében.
- A felhasználók védelmet élvezhetnek azzal, hogy nem töltenek le nem biztonságos tartalmat és korlátozzák a számítógéphez való hozzáférést.
Folyamatosan változó online környezetben a ransomware-terjesztő rosszindulatú programok nyomon követése és kezelése mindig ijesztő feladatnak bizonyult.
A biztonsági csapatok mindenhol megküzdenek az új fenyegetésekkel szemben, de néhány rosszindulatú szoftver összetettsége és makacssága néha hiábavalónak tűnhet.
A Phorpiex botnet a Microsoft biztonsági felügyelete alatt áll
A Microsoft az jelenleg bőséges vizsgálatot folytat a rosszindulatú botnet ellen.
Annak ellenére, hogy ez a rosszindulatú szoftver már jó ideje sújtja az internetet, a biztonsági csapat új részleteket tár fel terjedési technikájával és működési módjaival kapcsolatban.
A Phorpiex botnetet ransomware, spam e-mailek kézbesítésére használják - mondja a Microsoft.
Ez a botnet a botok terjesztésére és telepítésére irányuló célzása is kibővült, mivel az újabb tevékenységek áttérést mutatnak egy globálisabb terjesztésre. A statisztikák megerősítik, hogy a Phorpiex ma már több mint 160 országban van jelen.
Az egyik fő oka annak, hogy a Microsoft érdeklődést mutat a Phorpiex iránt, az az oka, hogy a bot letiltja a Microsoft Defender víruskeresőt, hogy fenntartsa a kitartást a megcélzott eszközökön.
Ez magában foglalja a rendszerleíró kulcsok módosítását a tűzfal és a víruskereső felugró ablakok vagy a funkcionalitás letiltására, a proxy és a böngésző felülírására beállítások, a betöltő és a futtatható fájlok indításkor történő futtatásának beállítása, valamint ezeknek a futtatható fájloknak az engedélyezett alkalmazáshoz való hozzáadása listák.
Miért olyan veszélyes a Phorpiex?
A Phorpiex botnetről ismert, hogy rosszindulatú programok hasznos terheinek terjesztésére használták, mint például a GandCrab és az Avaddon ransomware, vagy szexuális csalásokra.
A Microsoft szerint az Avaddon ransomware képes futtatás előtt elvégezni az orosz vagy ukrajnai nyelvi és regionális ellenőrzéseket annak biztosítására, hogy csak a kedvezményezett régiókat célozzák meg.
Nyilvánvalóan Avaddon általában 700 dollár értékű Bitcoin váltságdíjat követel meg. Ez borsos ár, csak azért, mert nem védte meg a számítógépét,
Hogyan védhetem meg magam a Phorpiex ellen?
Az első és legfontosabb tanács az lenne, hogy ne töltsön le nem biztonságos tartalmat vagy alkalmazásokat, amelyeket nem egy megbízható vállalat fejlesztett ki.
Biztonságban tarthatja magát azzal is, hogy korlátozza azokat az embereket, akik hozzáférnek a számítógépéhez és az érzékeny információkhoz.
Egy másik módja annak, hogy megakadályozza ezeket a kísérleteket azáltal, hogy engedélyezi a szabotázsvédelmet a Microsoft Defender for Endpointban, amely a Microsoft felhőalapú speciális biztonsági szolgáltatása.
Ez az opció automatikusan visszavonja azokat a változásokat, amelyeket a bot folyamatosan megpróbál végrehajtani a gépén.
Milyen további lépéseket tesz annak érdekében, hogy ne váljon ransomware támadások áldozatává? Meséljen nekünk tapasztalatairól az alábbi megjegyzések részben.
![5+ legjobb behatolás-észlelő szoftver [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)