- Мицрософт-ов тим за безбедност тренутно истражује злогласни ботнет Пхорпиек.
- Ово Познато је да злонамерни софтвер шири Аванддон рансомваре на корисниковим рачунарима.
- Пхорпиек бот онемогућава антивирусни програм Мицрософт Дефендер да би извео напад.
- Корисници могу бити заштићени ако не преузимају небезбедан садржај и ограничавају приступ рачунару.
У сталном променљивом окружењу на мрежи, праћење и бављење малверима који шире рансомваре увек се показало застрашујућим задатком.
Сигурносни тимови свуда се грчевито труде да одговоре на ове нове претње, али сложеност и тврдоглавост неких злонамерних софтвера понекад могу учинити да ти напори изгледају узалудни.
Ботнет Пхорпиек је под Мицрософтовим безбедносним надзором
Мицрософт је тренутно спроводи обимну истрагу против овог ботнет-а за малвер.
Иако овај злонамерни софтвер мучи интернет већ дуже време, тим за обезбеђење открива нове детаље о својој техници ширења и оперативним методама.
Ботнет Пхорпиек користи се за испоруку рансомваре-а, нежељених порука е-поште, каже Мицрософт.
Циљање овог ботнета за дистрибуцију и инсталацију ботова такође се проширило, јер новије активности показују прелазак на глобалнију дистрибуцију. Статистички подаци потврђују да је Пхорпиек сада присутан у преко 160 земаља.
Један од главних разлога зашто се Мицрософт занима за Пхорпиек је тај што бот онемогућава антивирус Мицрософт Дефендер, како би одржао постојаност на циљаним уређајима.
То укључује модификовање кључева регистратора ради онемогућавања искачућих прозора заштитног зида и антивирусних програма, замене прокија и прегледача подешавања, подешавање покретачког програма и извршних датотека да се покрећу приликом покретања и додавање ових извршних датотека у овлашћену апликацију листе.
Зашто је Пхорпиек тако опасан?
Познато је да је ботнет Пхорпиек коришћен за дистрибуцију корисних терета малвера као што су ГандЦраб и Аваддон рансомваре или за преваре са изнуђивањем.
Према Мицрософт-у, Аваддон рансомваре способан је да изврши језичке и регионалне провере за Русију или Украјину пре покретања, како би се осигурало да су циљани само фаворизовани региони.
Изгледа да Аваддон генерално захтева захтеве за откуп Битцоин-а у вредности од око 700 долара. То је позамашна цена само зато што нисте заштитили свој рачунар,
Како се могу заштитити од Пхорпиека?
Први и најважнији савет био би да не преузимате небезбедан садржај или апликације које није развила поуздана компанија.
Такође се можете заштитити ограничавањем људи који имају приступ вашем рачунару и осетљивим информацијама.
Још један начин на који можете спречити ове покушаје омогућавањем заштите од неовлашћеног коришћења у програму Мицрософт Дефендер за крајњу тачку, која је Мицрософтова напредна сигурносна функција заснована на облаку.
Ова опција ће аутоматски вратити све промене које бот непрестано покушава да изврши на вашој машини.
Које још кораке предузимате како бисте избегли да постанете жртва рансомваре напада? Реците нам о свом искуству у одељку за коментаре испод.
![Да ли вас може хаковати КР код? [Водич за превенцију]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)
