- マイクロソフトのセキュリティチームは現在、悪名高いPhorpiexボットネットを調査しています。
- この 悪意のあるソフトウェアは、ユーザーのPCにAvaddonランサムウェアを拡散させることが知られています。
- Phorpiexボットは、攻撃を実行するためにMicrosoftDefenderアンチウイルスを無効にします。
- 安全でないコンテンツをダウンロードせず、PCアクセスを制限することで、ユーザーを保護し続けることができます。
絶えず変化するオンライン環境では、ランサムウェアを拡散するマルウェアを追跡して対処することは、常に困難な作業であることが証明されています。
あらゆる場所のセキュリティチームがこれらの新しい脅威に正面から立ち向かうために奮闘していますが、一部の悪意のあるソフトウェアの複雑さと頑固さにより、これらの取り組みが無駄に見える場合があります。
PhorpiexボットネットはMicrosoftのセキュリティ監視下にあります
マイクロソフトは 現在、十分な調査を行っています このマルウェアボットネットに対して。
この悪意のあるソフトウェアはかなり長い間インターネットを悩ませてきましたが、セキュリティチームはその拡散技術と操作方法に関する新しい詳細を明らかにしています。
Microsoftによると、Phorpiexボットネットはランサムウェアやスパムメールの配信に使用されています。
最近の活動がよりグローバルな配布への移行を示しているため、このボットネットのボットの配布とインストールの対象も拡大しました。 統計によると、Phorpiexは現在160か国以上に存在しています。
MicrosoftがPhorpiexに関心を持っている主な理由の1つは、対象のデバイスでの永続性を維持するために、ボットがMicrosoftDefenderアンチウイルスを無効にしているためです。
これには、ファイアウォールとウイルス対策のポップアップまたは機能を無効にするためのレジストリキーの変更、プロキシとブラウザの上書きが含まれます 設定、起動時に実行するローダーと実行可能ファイルの設定、およびこれらの実行可能ファイルの承認済みアプリケーションへの追加 リスト。
なぜPhorpiexはとても危険なのですか?
Phorpiexボットネットは、GandCrabやAvaddonランサムウェアなどのマルウェアペイロードを配布するため、またはセクストレーション詐欺に使用されたことが知られています。
Microsoftによると、Avaddonランサムウェアは、実行前にロシアまたはウクライナの言語および地域のチェックを実行して、優先される地域のみがターゲットになっていることを確認できます。
どうやら、アバドンは一般的に約700ドル相当のビットコインの身代金要求をします。 コンピュータを保護していないという理由だけで、それは高額な代償です。
どうすればPhorpiexから身を守ることができますか?
最初の最も重要なアドバイスは、信頼できる会社によって開発されていない安全でないコンテンツやアプリをダウンロードしないことです。
また、コンピュータや機密情報にアクセスできる人を制限することで、自分の安全を守ることもできます。
Microsoftのクラウドベースの高度なセキュリティ機能であるMicrosoftDefender for Endpointで改ざん防止を有効にすることで、これらの試みを防ぐことができるもう1つの方法です。
このオプションは、ボットがマシンで常に実行しようとするすべての変更を自動的に元に戻します。
ランサムウェア攻撃の被害者にならないようにするために、他にどのような措置を講じていますか? 以下のコメントセクションであなたの経験について教えてください。
![5つ以上の最高のアンチキーロガーソフトウェア[Windows10&Mac]](/f/89a1bf90cbb3e7fcdbcbcb0e1b8d6eef.jpg?width=300&height=460)