- Tím zabezpečenia spoločnosti Microsoft v súčasnosti vyšetruje neslávne známy botnet Phorpiex.
- Toto Je známe, že škodlivý softvér šíri ransomvér Avaddon na počítačoch používateľov.
- Phorpiex bot deaktivuje antivírus Microsoft Defender s cieľom vykonať útok.
- Používatelia môžu zostať chránení tým, že nebudú sťahovať nebezpečný obsah a obmedzovať prístup k počítaču.
V neustále sa meniacom online prostredí sa sledovanie a riešenie škodlivého softvéru šíriaceho ransomvér vždy osvedčilo ako odstrašujúca úloha.
Bezpečnostné tímy všade sa snažia čeliť týmto novým hrozbám čelne, ale zložitosť a tvrdohlavosť niektorých škodlivých softvérov môžu niekedy spôsobiť, že sa tieto snahy budú javiť ako zbytočné.
Botnet Phorpiex je pod bezpečnostným dohľadom spoločnosti Microsoft
Microsoft je v súčasnosti vedie rozsiahle vyšetrovanie proti tomuto malému botnetu.
Aj keď tento škodlivý softvér už dlhšiu dobu trápi internet, bezpečnostný tím odhaľuje nové podrobnosti týkajúce sa techniky šírenia a prevádzkových metód.
Botnet Phorpiex sa používa na doručovanie ransomvéru, nevyžiadaných e-mailov, tvrdí Microsoft.
Rozšírilo sa aj zacielenie tohto botnetu na distribúciu a inštaláciu robotov, pretože novšia aktivita ukazuje posun k globálnejšej distribúcii. Štatistiky potvrdzujú, že Phorpiex je v súčasnosti prítomný vo viac ako 160 krajinách.
Jedným z hlavných dôvodov, prečo sa Microsoft zaujíma o Phorpiex, je ten, že robot deaktivuje antivírusový program Microsoft Defender z dôvodu zachovania vytrvalosti na cieľových zariadeniach.
Patria sem úpravy kľúčov registra, aby sa zakázali vyskakovacie okná alebo funkcie brány firewall a antivírusu, prednosť pred proxy a prehliadačom nastavenia, nastavenie spúšťača a spustiteľných súborov pri spustení a pridanie týchto spustiteľných súborov do autorizovanej aplikácie zoznamy.
Prečo je Phorpiex taký nebezpečný?
Je známe, že botnet Phorpiex sa používa na distribúciu užitočného množstva škodlivého softvéru, ako je ransomvér GandCrab a Avaddon, alebo na sextortionové podvody.
Podľa spoločnosti Microsoft je ransomvér Avaddon schopný pred spustením vykonať jazykové a regionálne kontroly pre Rusko alebo Ukrajinu, aby sa zabezpečilo, že sú zamerané iba na zvýhodnené regióny.
Avaddon podľa všetkého vyžaduje výkupné v hodnote bitcoinu v hodnote približne 700 dolárov. Je to veľká cena, ktorú musíte zaplatiť len preto, že ste nechránili svoj počítač,
Ako sa môžem chrániť pred Phorpiexom?
Prvou a najdôležitejšou radou by bolo nestiahnutie nebezpečného obsahu alebo aplikácií, ktoré nevyvinula dôveryhodná spoločnosť.
Môžete sa tiež uchovať v bezpečí obmedzením osôb, ktoré majú prístup k vášmu počítaču a citlivým informáciám.
Ďalším spôsobom, ako môžete zabrániť týmto pokusom, je povoliť ochranu pred neoprávnenou manipuláciou v aplikácii Microsoft Defender pre Endpoint, čo je pokročilá bezpečnostná funkcia spoločnosti Microsoft založená na cloude.
Táto možnosť automaticky vráti všetky zmeny, ktoré sa robot neustále pokúša vykonať na vašom počítači.
Aké ďalšie kroky podnikáte, aby ste sa nestali obeťou útokov ransomvéru? Povedzte nám o svojich skúsenostiach v sekcii komentárov nižšie.
