- Microsoft 보안 팀은 현재 악명 높은 Phorpiex 봇넷을 조사하고 있습니다.
- 이 악성 소프트웨어는 사용자의 PC에 Avaddon 랜섬웨어를 전파하는 것으로 알려져 있습니다.
- Phorpiex 봇은 공격을 수행하기 위해 Microsoft Defender 바이러스 백신을 비활성화합니다.
- 사용자는 안전하지 않은 콘텐츠를 다운로드하지 않고 PC 액세스를 제한하여 보호를 유지할 수 있습니다.
끊임없이 변화하는 온라인 환경에서 랜섬웨어를 퍼뜨리는 악성 코드를 추적하고 처리하는 것은 항상 어려운 작업임이 입증되었습니다.
모든 곳의 보안 팀은 이러한 새로운 위협에 정면으로 맞서기 위해 노력하고 있지만 일부 악성 소프트웨어의 복잡성과 완고함으로 인해 이러한 노력이 쓸모없는 것처럼 보일 수 있습니다.
Phorpiex 봇넷은 Microsoft의 보안 감시를 받고 있습니다.
Microsoft는 현재 충분한 조사를 진행 중 이 악성 코드 봇넷에 대해
이 악성 소프트웨어가 꽤 오랫동안 인터넷을 괴롭 혔지만 보안 팀은 확산 기술과 운영 방법에 대한 새로운 세부 사항을 밝히고 있습니다.
Phorpiex 봇넷은 랜섬웨어, 스팸 이메일을 전달하는 데 사용됩니다.
이 봇넷의 봇 배포 및 설치 대상도 확장되었습니다. 최근 활동이보다 전 세계적으로 배포되는 것으로 나타나기 때문입니다. 통계에 따르면 Phorpiex는 현재 160 개 이상의 국가에 존재합니다.
Microsoft가 Phorpiex에 관심을 갖는 주된 이유 중 하나는 대상 장치에서 지속성을 유지하기 위해 봇이 Microsoft Defender 바이러스 백신을 비활성화하기 때문입니다.
여기에는 방화벽 및 바이러스 백신 팝업 또는 기능을 비활성화하기위한 레지스트리 키 수정, 프록시 및 브라우저 재정의가 포함됩니다. 설정, 시작시 실행할 로더 및 실행 파일 설정, 승인 된 응용 프로그램에 이러한 실행 파일 추가 기울기.
Phorpiex가 왜 그렇게 위험한가요?
Phorpiex 봇넷은 GandCrab 및 Avaddon 랜섬웨어와 같은 맬웨어 페이로드를 배포하거나 섹스 토션 사기에 사용 된 것으로 알려져 있습니다.
Microsoft에 따르면 Avaddon 랜섬웨어는 실행하기 전에 러시아 또는 우크라이나에 대한 언어 및 지역 검사를 수행하여 선호하는 지역 만 타겟팅하도록 할 수 있습니다.
분명히 Avaddon은 일반적으로 약 $ 700 상당의 Bitcoin에 대한 몸값을 요구합니다. 컴퓨터를 보호하지 않았기 때문에 지불해야 할 엄청난 대가입니다.
Phorpiex로부터 어떻게 자신을 보호 할 수 있습니까?
첫 번째이자 가장 중요한 조언은 신뢰할 수있는 회사에서 개발하지 않은 안전하지 않은 콘텐츠 나 앱을 다운로드하지 않는 것입니다.
또한 컴퓨터 및 민감한 정보에 액세스 할 수있는 사람을 제한하여 자신을 안전하게 보호 할 수 있습니다.
Microsoft의 클라우드 기반 고급 보안 기능인 Microsoft Defender for Endpoint에서 변조 방지를 활성화하여 이러한 시도를 방지 할 수있는 또 다른 방법입니다.
이 옵션은 봇이 컴퓨터에서 지속적으로 수행하려는 모든 변경 사항을 자동으로 되돌립니다.
랜섬웨어 공격의 피해자가되지 않기 위해 어떤 다른 조치를 취하고 있습니까? 아래 댓글 섹션에서 경험에 대해 알려주십시오.
