- Microsofts säkerhetsteam undersöker för närvarande det ökända Phorpiex botnet.
- Detta skadlig programvara är känt för att sprida Avaddon-ransomware på användarens datorer.
- Phorpiex bot inaktiverar antivirusprogrammet Microsoft Defender för att genomföra attacken.
- Användare kan vara skyddade genom att inte ladda ner osäkert innehåll och begränsa PC-åtkomst.
I en ständigt föränderlig onlinemiljö har det alltid visat sig vara en skrämmande uppgift att hålla reda på och hantera skadlig programvara som sprider ransomware.
Säkerhetsteam överallt försöker möta dessa nya hot direkt, men komplexiteten och envisheten hos någon skadlig programvara kan ibland få dessa ansträngningar att verka meningslösa.
Phorpiex botnet är under Microsofts säkerhetsövervakning
Microsoft är håller för närvarande på en omfattande utredning mot det här skadliga botnet.
Även om denna skadliga programvara har plågat internet under en längre tid, upptäcker säkerhetsteamet nya detaljer om sin spridningsteknik och driftsmetoder.
Phorpiex botnet används för att leverera ransomware, skräppostmeddelanden, säger Microsoft.
Botnets inriktning på botdistribution och installation utvidgades också, eftersom nyare aktivitet visar en övergång till en mer global distribution. Statistik bekräftar att Phorpiex nu finns i över 160 länder.
En av de främsta anledningarna till att Microsoft intresserar sig för Phorpiex är att boten inaktiverar Microsoft Defender-antivirusprogrammet för att bibehålla uthållighet på de riktade enheterna.
Detta inkluderar att ändra registernycklar för att inaktivera brandvägg och antivirus-popup-fönster eller funktionalitet, åsidosätta proxy och webbläsare inställningar, ställa in lastaren och körbar körning vid start och lägga till dessa körbara filer i det auktoriserade programmet listor.
Varför är Phorpiex så farligt?
Det är känt att Phorpiex botnet har använts för att distribuera skadlig nyttolast som GandCrab och Avaddon ransomware eller för sextorationsbedrägerier.
Enligt Microsoft kan Avaddon-ransomware utföra språk- och regionala kontroller för Ryssland eller Ukraina innan de körs, för att säkerställa att endast gynnade regioner riktas in.
Uppenbarligen ställer Avaddon i allmänhet lösenkrav på cirka 700 dollar i Bitcoin. Det är ett rejält pris att betala bara för att du inte har skyddat din dator,
Hur kan jag skydda mig mot Phorpiex?
Det första och viktigaste rådet skulle vara att inte ladda ner osäkert innehåll eller appar som inte utvecklats av ett pålitligt företag.
Du kan också hålla dig säker genom att begränsa de personer som har tillgång till din dator och känslig information.
Ett annat sätt att förhindra dessa försök genom att aktivera manipuleringsskydd i Microsoft Defender for Endpoint, som är Microsofts molnbaserade avancerade säkerhetsfunktion.
Det här alternativet återställer automatiskt alla ändringar som boten ständigt försöker utföra på din maskin.
Vilka andra steg tar du för att undvika att bli offer för ransomware-attacker? Berätta om din erfarenhet i kommentarfältet nedan.
