- Microsofts sikkerhetsteam etterforsker for tiden det beryktede Phorpiex botnet.
- Dette skadelig programvare er kjent for å spre Avaddon ransomware på brukerens PC-er.
- Phorpiex bot deaktiverer Microsoft Defender antivirus for å gjennomføre angrepet.
- Brukere kan være beskyttet ved ikke å laste ned usikkert innhold og begrense PC-tilgangen.
I et stadig skiftende nettmiljø har det alltid vist seg å være en skremmende oppgave å holde styr på og håndtere skadelig programvare som sprer ransomware.
Sikkerhetsteam overalt prøver å møte disse nye truslene direkte, men kompleksiteten og staheten til noen ondsinnet programvare kan noen ganger få disse tiltakene til å virke meningsløse.
Phorpiex botnet er under Microsofts sikkerhetsovervåking
Microsoft er for tiden gjennomfører en god etterforskning mot dette malware botnet.
Selv om denne ondsinnede programvaren har plaget internett i ganske lang tid, avdekker sikkerhetsteamet nye detaljer om spredningsteknikken og driftsmetodene.
Phorpiex botnet brukes til å levere ransomware, spam e-post, sier Microsoft.
Dette botnets målretting for botdistribusjon og installasjon utvidet seg også, ettersom nyere aktivitet viser et skifte til en mer global distribusjon. Statistikk bekrefter at Phorpiex nå er til stede i over 160 land.
En av hovedårsakene til at Microsoft interesserer seg for Phorpiex, er fordi bot deaktiverer Microsoft Defender-antivirusprogrammet for å opprettholde utholdenhet på de målrettede enhetene.
Dette inkluderer endring av registernøkler for å deaktivere brannmur og antivirus-popup-vinduer eller funksjonalitet, overstyrende proxy og nettleser innstillinger, angi at lasteren og kjørbare filer skal kjøre ved oppstart, og legger til disse kjørbare maskinene i det autoriserte programmet lister.
Hvorfor er Phorpiex så farlig?
Det er kjent at Phorpiex botnet har blitt brukt for å distribuere skadelig nyttelast som GandCrab og Avaddon ransomware, eller for sekstorsvindel.
I følge Microsoft er Avaddon-ransomware i stand til å utføre språk- og regionale kontroller for Russland eller Ukraina før de kjører, for å sikre at bare favoriserte regioner er målrettet.
Tilsynelatende stiller Avaddon generelt løsepenger på rundt $ 700 i verdi av Bitcoin. Det er en heftig pris å betale bare fordi du ikke har beskyttet datamaskinen din,
Hvordan kan jeg beskytte meg mot Phorpiex?
Det første og viktigste rådet ville være å ikke laste ned usikkert innhold eller apper som ikke ble utviklet av et pålitelig selskap.
Du kan også holde deg trygg ved å begrense personene som har tilgang til datamaskinen din og sensitiv informasjon.
En annen måte du kan forhindre disse forsøkene ved å aktivere manipulasjonsbeskyttelse i Microsoft Defender for Endpoint, som er Microsofts skybaserte avanserte sikkerhetsfunksjon.
Dette alternativet vil automatisk tilbakestille alle endringene som boten hele tiden prøver å utføre på maskinen din.
Hvilke andre skritt tar du for å unngå å bli offer for ransomware-angrep? Fortell oss om opplevelsen din i kommentarfeltet nedenfor.
