- Tim keamanan Microsoft saat ini sedang menyelidiki botnet Phorpiex yang terkenal itu.
- Ini perangkat lunak berbahaya diketahui menyebarkan ransomware Avaddon di PC pengguna.
- Bot Phorpiex menonaktifkan antivirus Microsoft Defender untuk melakukan serangan.
- Pengguna dapat tetap terlindungi dengan tidak mengunduh konten yang tidak aman dan membatasi akses PC.
Dalam lingkungan online yang selalu berubah, melacak dan menangani malware yang menyebarkan ransomware selalu terbukti menjadi tugas yang menakutkan.
Tim keamanan di mana-mana berusaha keras untuk menghadapi ancaman baru ini secara langsung, tetapi kompleksitas dan keras kepala dari beberapa perangkat lunak berbahaya terkadang membuat upaya ini tampak sia-sia.
Botnet Phorpiex berada di bawah pengawasan keamanan Microsoft
Microsoft adalah sedang melakukan penyelidikan yang cukup terhadap botnet malware ini.
Meskipun perangkat lunak berbahaya ini telah mengganggu internet selama beberapa waktu, tim keamanan mengungkap detail baru tentang teknik penyebaran dan metode operasinya.
Botnet Phorpiex digunakan untuk mengirimkan ransomware, email spam, kata Microsoft.
Penargetan botnet ini untuk distribusi dan pemasangan bot juga diperluas, karena aktivitas yang lebih baru menunjukkan pergeseran ke distribusi yang lebih global. Statistik mengkonfirmasi Phorpiex sekarang hadir di lebih dari 160 negara.
Salah satu alasan utama mengapa Microsoft tertarik pada Phorpiex, adalah karena bot menonaktifkan antivirus Microsoft Defender, untuk mempertahankan kegigihan pada perangkat yang ditargetkan.
Ini termasuk memodifikasi kunci registri untuk menonaktifkan popup atau fungsionalitas firewall dan antivirus, mengesampingkan proxy dan browser pengaturan, mengatur loader dan executable untuk dijalankan saat startup, dan menambahkan executable ini ke aplikasi resmi daftar.
Mengapa Phorpiex sangat berbahaya?
Botnet Phorpiex diketahui telah digunakan untuk mendistribusikan muatan malware seperti GandCrab dan Avaddon ransomware, atau untuk penipuan sextortion.
Menurut Microsoft, ransomware Avaddon mampu melakukan pemeriksaan bahasa dan regional untuk Rusia atau Ukraina sebelum dijalankan, untuk memastikan hanya wilayah favorit yang ditargetkan.
Rupanya, Avaddon umumnya membuat tuntutan tebusan sekitar $700 senilai Bitcoin. Itu harga yang mahal untuk dibayar hanya karena Anda belum melindungi komputer Anda,
Bagaimana saya bisa melindungi diri saya dari Phorpiex?
Saran pertama dan terpenting adalah tidak mengunduh konten atau aplikasi yang tidak aman yang tidak dikembangkan oleh perusahaan tepercaya.
Anda juga dapat menjaga diri Anda tetap aman dengan membatasi orang yang memiliki akses ke komputer Anda dan informasi sensitif.
Cara lain Anda dapat mencegah upaya ini dengan mengaktifkan perlindungan tamper di Microsoft Defender for Endpoint, yang merupakan fitur keamanan lanjutan berbasis cloud Microsoft.
Opsi ini akan secara otomatis mengembalikan semua perubahan yang terus-menerus coba dilakukan bot pada mesin Anda.
Apa langkah lain yang Anda ambil untuk menghindari menjadi korban serangan ransomware? Beritahu kami tentang pengalaman Anda di bagian komentar di bawah.
