- Microsoft drošības komanda pašlaik izmeklē bēdīgi slaveno Phorpiex botnet.
- Šis ir zināms, ka ļaunprātīga programmatūra izplata Avaddon ransomware lietotāja datoros.
- Phorpiex bot atspējo Microsoft Defender antivīrusu, lai veiktu uzbrukumu.
- Lietotāji var palikt aizsargāti, nelādējot nedrošu saturu un ierobežojot piekļuvi datoram.
Pastāvīgi mainīgajā tiešsaistes vidē izsekošana un izpēte ar izpirkuma programmatūru izplatošām ļaunprogrammatūrām vienmēr ir izrādījusies biedējošs uzdevums.
Drošības komandas visur cīnās, lai spriestu šos jaunos draudus, taču dažu ļaunprātīgas programmatūras sarežģītība un spītība dažkārt var likt šiem centieniem šķist veltīgiem.
Phorpiex botnet ir Microsoft drošības uzraudzībā
Microsoft ir pašlaik veic plašu izmeklēšanu pret šo ļaunprogrammatūras robottīklu.
Kaut arī šī ļaunprātīgā programmatūra jau ilgu laiku ir nomocījusi internetu, drošības komanda atklāj jaunu informāciju par tās izplatīšanas tehniku un darbības metodēm.
Phorpiex robottīkls tiek izmantots, lai piegādātu ransomware, surogātpasta e-pastus, norāda Microsoft.
Arī šī robottīkla mērķauditorija attiecībā uz robotu izplatīšanu un instalēšanu paplašinājās, jo jaunāka darbība liecina par pāreju uz globālāku izplatīšanu. Statistika apstiprina, ka Phorpiex tagad darbojas vairāk nekā 160 valstīs.
Viens no galvenajiem iemesliem, kāpēc Microsoft interesējas par Phorpiex, ir tāpēc, ka robots atspējo Microsoft Defender antivīrusu, lai saglabātu noturību mērķa ierīcēs.
Tas ietver reģistra atslēgu pārveidošanu, lai atspējotu ugunsmūra un antivīrusu uznirstošos logus vai funkcionalitāti, ignorētu starpniekserveri un pārlūku iestatījumus, ielādētāja un izpildāmo failu iestatīšanu darbam startēšanas laikā un šo izpildāmo failu pievienošanu autorizētajai lietojumprogrammai sarakstus.
Kāpēc Phorpiex ir tik bīstams?
Ir zināms, ka Phorpiex robottīkls ir izmantots, lai izplatītu ļaunprātīgas programmatūras lietderīgās kravas, piemēram, GandCrab un Avaddon ransomware, vai sextortion veida izkrāpšanai.
Pēc Microsoft domām, Avaddon ransomware ir spējīgs pirms palaišanas veikt valodas un reģionālās pārbaudes Krievijai vai Ukrainai, lai nodrošinātu tikai labvēlīgo reģionu mērķauditoriju.
Acīmredzot Avaddons parasti pieprasa izpirkuma maksu aptuveni 700 USD vērtībā Bitcoin. Tā ir dārga cena, kas jāmaksā tikai tāpēc, ka neesat aizsargājis datoru,
Kā es varu pasargāt sevi no Phorpiex?
Pirmais un vissvarīgākais padoms būtu lejupielādēt nedrošu saturu vai lietotnes, kuras nav izstrādājis uzticams uzņēmums.
Jūs varat arī pasargāt sevi, ierobežojot cilvēkus, kuriem ir piekļuve jūsu datoram un sensitīvai informācijai.
Vēl viens veids, kā novērst šos mēģinājumus, iespējojot iejaukšanās aizsardzību Microsoft Defender for Endpoint, kas ir Microsoft uzlabotā mākoņa drošības funkcija.
Šī opcija automātiski atcels visas izmaiņas, kuras robots pastāvīgi mēģina veikt jūsu datorā.
Kādus citus pasākumus jūs veicat, lai nekļūtu par ransomware uzbrukumu upuri? Pastāstiet mums par savu pieredzi komentāru sadaļā zemāk.
