- ทีมรักษาความปลอดภัยของ Microsoft กำลังตรวจสอบบ็อตเน็ตของ Porpiex ที่น่าอับอาย
- นี้ ซอฟต์แวร์ที่เป็นอันตรายเป็นที่ทราบกันดีว่าแพร่กระจาย Avaddon ransomware บนพีซีของผู้ใช้
- บอท Porpiex ปิดใช้งานโปรแกรมป้องกันไวรัสของ Microsoft Defender เพื่อดำเนินการโจมตี
- ผู้ใช้สามารถป้องกันได้โดยไม่ดาวน์โหลดเนื้อหาที่ไม่ปลอดภัยและจำกัดการเข้าถึงพีซี
ในสภาพแวดล้อมออนไลน์ที่เปลี่ยนแปลงตลอดเวลา การติดตามและจัดการกับมัลแวร์ที่แพร่กระจายแรนซัมแวร์ได้รับการพิสูจน์แล้วว่าเป็นงานที่น่ากลัวเสมอ
ทีมรักษาความปลอดภัยทุกหนทุกแห่งต่างดิ้นรนเพื่อรับมือกับภัยคุกคามใหม่เหล่านี้โดยตรง แต่ความซับซ้อนและความดื้อรั้นของซอฟต์แวร์ที่เป็นอันตรายบางครั้งอาจทำให้ความพยายามเหล่านี้ดูเหมือนไร้ประโยชน์
บ็อตเน็ต Porpiex อยู่ภายใต้การเฝ้าระวังความปลอดภัยของ Microsoft
ไมโครซอฟต์คือ กำลังดำเนินการสอบสวนอย่างเพียงพอ ต่อต้านบ็อตเน็ตมัลแวร์นี้
แม้ว่าซอฟต์แวร์ที่เป็นอันตรายนี้จะรบกวนอินเทอร์เน็ตมาระยะหนึ่งแล้ว แต่ทีมรักษาความปลอดภัยกำลังเปิดเผยรายละเอียดใหม่เกี่ยวกับเทคนิคการแพร่กระจายและวิธีการปฏิบัติงาน
บ็อตเน็ต Porpiex ใช้เพื่อส่งแรนซัมแวร์ อีเมลขยะ Microsoft กล่าว
การกำหนดเป้าหมายของบ็อตเน็ตสำหรับการแจกจ่ายและการติดตั้งบอทยังขยายตัว เนื่องจากกิจกรรมล่าสุดแสดงให้เห็นถึงการเปลี่ยนแปลงไปสู่การกระจายทั่วโลกมากขึ้น สถิติยืนยันว่า Porpiex มีวางจำหน่ายในกว่า 160 ประเทศ
สาเหตุหลักประการหนึ่งที่ Microsoft สนใจใน Porpiex เป็นเพราะบอทปิดใช้งานโปรแกรมป้องกันไวรัสของ Microsoft Defender เพื่อรักษาความคงอยู่ของอุปกรณ์เป้าหมาย
ซึ่งรวมถึงการแก้ไขรีจิสตรีคีย์เพื่อปิดใช้งานไฟร์วอลล์และป๊อปอัปหรือฟังก์ชันป้องกันไวรัส การแทนที่พร็อกซีและเบราว์เซอร์ การตั้งค่า การตั้งค่าตัวโหลดและไฟล์เรียกทำงานให้ทำงานเมื่อเริ่มต้น และเพิ่มไฟล์เรียกทำงานเหล่านี้ลงในแอปพลิเคชันที่ได้รับอนุญาต รายการ
ทำไม Porpiex ถึงอันตรายมาก?
เป็นที่ทราบกันว่าบ็อตเน็ตของ Porpiex ถูกใช้เพื่อแจกจ่ายข้อมูลมัลแวร์ เช่น แรนซัมแวร์ GandCrab และ Avaddon หรือการหลอกลวงทางเพศ
จากข้อมูลของ Microsoft แรนซัมแวร์ Avaddon สามารถทำการตรวจสอบภาษาและภูมิภาคสำหรับรัสเซียหรือยูเครนก่อนรัน เพื่อให้แน่ใจว่ามีการกำหนดเป้าหมายเฉพาะภูมิภาคที่โปรดปรานเท่านั้น
เห็นได้ชัดว่า Avaddon เรียกค่าไถ่ Bitcoin มูลค่าประมาณ 700 ดอลลาร์ นั่นเป็นราคาที่ต้องจ่ายมากเพียงเพราะคุณไม่ได้ปกป้องคอมพิวเตอร์ของคุณ
ฉันจะป้องกันตัวเองจาก Porpiex ได้อย่างไร?
คำแนะนำแรกและสำคัญที่สุดคืออย่าดาวน์โหลดเนื้อหาหรือแอพที่ไม่ปลอดภัยซึ่งไม่ได้พัฒนาโดยบริษัทที่น่าเชื่อถือ
คุณยังสามารถรักษาตัวเองให้ปลอดภัยได้ด้วยการจำกัดผู้ที่สามารถเข้าถึงคอมพิวเตอร์ของคุณและข้อมูลที่ละเอียดอ่อนได้
อีกวิธีหนึ่งที่คุณสามารถป้องกันความพยายามเหล่านี้ได้โดยเปิดใช้งานการป้องกันการงัดแงะใน Microsoft Defender for Endpoint ซึ่งเป็นคุณลักษณะความปลอดภัยขั้นสูงบนคลาวด์ของ Microsoft
ตัวเลือกนี้จะคืนค่าการเปลี่ยนแปลงทั้งหมดที่บอทพยายามทำบนเครื่องของคุณอย่างต่อเนื่อง
คุณมีขั้นตอนอะไรอีกบ้างเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีแรนซัมแวร์? บอกเราเกี่ยวกับประสบการณ์ของคุณในส่วนความคิดเห็นด้านล่าง
