- Microsoft- ის უსაფრთხოების გუნდი ამჟამად იძიებს სამარცხვინო Phorpiex ბოტნეტს.
- ეს როგორც ცნობილია, მავნე პროგრამები ავრცელებს Avaddon ransomware- ს მომხმარებლის კომპიუტერებზე.
- Phorpiex bot ითიშება Microsoft Defender ანტივირუსული შეტევის განხორციელების მიზნით.
- მომხმარებლებს შეუძლიათ დარჩნენ დაცულნი, არ გადმოწერონ სახიფათო შინაარსი და შეზღუდონ კომპიუტერზე წვდომა.
მუდმივად ცვალებად ონლაინ გარემოში, თვალყურისდევნება და გამოსწორება მავნე პროგრამების გამავრცელებელ მავნე პროგრამებთან დაკავშირებით ყოველთვის საშიში ამოცანა აღმოჩნდა.
უსაფრთხოების გუნდები ყველგან ცდილობენ ამ ახალი საფრთხეების გადასაჭრელად, მაგრამ ზოგიერთი მავნე პროგრამის სირთულე და სიჯიუტე ზოგჯერ შეიძლება ამ მცდელობებს უშედეგოდ გამოიყურებოდეს.
Phorpiex botnet იმყოფება Microsoft- ის უსაფრთხოების მეთვალყურეობის ქვეშ
Microsoft არის ამჟამად ფართო გამოძიებას აწარმოებს ამ მავნე ბოტნეტის წინააღმდეგ.
მიუხედავად იმისა, რომ ეს მავნე პროგრამა უკვე დიდი ხანია აწუხებს ინტერნეტს, უსაფრთხოების გუნდი აღმოაჩენს ახალ დეტალებს მისი გავრცელების ტექნიკისა და მოქმედების მეთოდების შესახებ.
Microsoft ამბობს, რომ Phorpiex botnet გამოიყენება ransomware, spam ელ.ფოსტის მოსაწოდებლად.
ამ ბოტნეტის მიზანი ბოტის განაწილებისა და ინსტალაციისთვის ასევე გაფართოვდა, რადგან ბოლოდროინდელი აქტივობა გვიჩვენებს გადასვლას უფრო გლობალურ დისტრიბუციაზე. სტატისტიკა ადასტურებს, რომ Phorpiex ამჟამად 160-ზე მეტ ქვეყანაშია.
Microsoft– ის Phorpiex– ით დაინტერესების ერთ – ერთი მთავარი მიზეზი არის ის, რომ ბოტი გამორთავს Microsoft Defender– ის ანტივირუსს, მიზანმიმართულ მოწყობილობებზე შენარჩუნების მიზნით.
ეს მოიცავს რეესტრის გასაღებების შეცვლას Firewall და ანტივირუსული ამომხტარი ფანჯრების ან ფუნქციონალური ფუნქციების გამორთვის მიზნით, პროქსი-სერვერის და ბრაუზერის უმეტესი მოქმედება. პარამეტრების, მტვირთავის და შემსრულებლების დასაყენებლად გაშვებისას და ამ შემსრულებლების დამატება ავტორიზებულ პროგრამაში სიები.
რატომ არის Phorpiex ასეთი საშიში?
ცნობილია, რომ Phorpiex botnet გამოიყენებოდა მავნე პროგრამების დატვირთვისთვის, როგორიცაა GandCrab და Avaddon გამოსასყიდი პროგრამა, ან სექსტორტიული თაღლითობებისთვის.
Microsoft- ის თანახმად, Avaddon- ის გამოსასწორებელ პროგრამას შეუძლია აწარმოოს ენობრივი და რეგიონალური შემოწმებები რუსეთისა და უკრაინისთვის გაშვებამდე, რათა უზრუნველყოს მხოლოდ სასურველი რეგიონების დანიშნულება.
როგორც ჩანს, Avaddon ზოგადად ითხოვს გამოსასყიდის მოთხოვნას $ 700 დოლარის ღირებულების ბიტკოინზე. ეს არის მძიმე ფასი, რომელიც უნდა გადაიხადოთ მხოლოდ იმიტომ, რომ თქვენ არ ხართ დაცული თქვენი კომპიუტერი,
როგორ დავიცვა თავი Phorpiex– ისგან?
პირველი და ყველაზე მნიშვნელოვანი რჩევა იქნება არ გადმოწეროთ სახიფათო შინაარსი ან აპები, რომლებიც არ არის შემუშავებული სანდო კომპანიის მიერ.
საკუთარი თავის დაცვა შეგიძლიათ იმ ადამიანების შეზღუდვით, რომლებსაც აქვთ წვდომა თქვენს კომპიუტერზე და მგრძნობიარე ინფორმაციაზე.
კიდევ ერთი გზა შეგიძლიათ თავიდან აიცილოთ ეს მცდელობები Microsoft Defender– ში თაღლითობის დაცვის საშუალებით, რომელიც Microsoft– ის ღრუბელზე დაფუძნებული უსაფრთხოების გაუმჯობესებული ფუნქციაა.
ეს ვარიანტი ავტომატურად დააბრუნებს ყველა ცვლილებას, რომლის ბოტიც მუდმივად ცდილობს შეასრულოს თქვენს აპარატზე.
კიდევ რა ნაბიჯებს დგახართ, რათა თავიდან აიცილოთ ransomware შეტევების მსხვერპლი? გვითხარით თქვენი გამოცდილების შესახებ ქვემოთ მოცემულ კომენტარში.
