ما هو Phobos Malware (04.16.24)

Phobos هو نوع من برامج الفدية الضارة يعمل على تشفير ملف المستخدم باستخدام معيار التشفير AES 256 بت. بعد ذلك ، يطالب الجزء الضحية بدفع مبلغ فدية بعملة البيتكوين.

تم اكتشاف Phobos لأول مرة في عام 2019 وينسب إلى نفس مجموعة المتسللين المسؤولة عن Dharma ransomware. يتم توزيعه في الغالب عبر اتصالات سطح المكتب البعيد التي تم اختراقها.

يشفر Phobos مجموعة متنوعة من الملفات ، بما في ذلك الملفات القابلة للتنفيذ. عادةً ما يتم إضافة البريد الإلكتروني للمهاجم إلى الملفات المشفرة. النمط العام للتشفير هو: .id [-] [] ..

ما الذي يمكن أن يفعله Phobos Malware Virus؟

تمامًا مثل Dharma ، يقوم Phobos بإصابة أجهزة الكمبيوتر عن طريق استغلال منافذ RDP غير المؤمنة للتسلل إلى الشبكات وتنفيذ هجوم رانسوم وير.

بعد تشفير الملفات بامتداد .phobos ، سيطلب برنامج الفدية بعد ذلك دفع مبلغ الفدية بعملة البيتكوين إلى عنوان ويب مظلم تتم مشاركته عبر مستند readme.txt. طُلب من بعض ضحايا البرامج الضارة دفع ما يصل إلى 3000 دولار أمريكي للحصول على فرصة لاستعادة ملفاتهم.

قبل تنفيذ التشفير ، يقتل كيان البرامج الضارة العمليات التي قد تمنع الوصول إلى الملفات الموجودة تستهدف التشفير. فيما يلي قائمة كاملة بالعمليات التي تم قتلها:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopservice.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

تُظهر الصورة التالية جزءًا من كود Phobos للبرامج الضارة وكيف يوجه عملية القتل:

أحد الأسباب التي تجعل المجرمين الإلكترونيين قادرين على معرفة أن كيانين Dharma و Phobos ضار تم إنشاؤهما بواسطة نفس على الرغم من وجود رمز مختلف هو حقيقة أنهم يشاركون نفس مذكرة الفدية. الخط والنص متماثلان.

كيفية إزالة البرامج الضارة Phobos

تتمثل أفضل طريقة للتعامل مع برامج Phobos الضارة في نشر حل لمكافحة البرامج الضارة والامتناع عن الاتصال بمجرمي الإنترنت. صحيح أن دفع الفدية قد يوفر عليك ألم فقدان ملفاتك ، لكنه ليس حلاً مثاليًا.

لا يمكن الوثوق بمجرمي الإنترنت لتسليم مفاتيح فك التشفير ، وحتى لو استطاعوا ذلك ، من المرجح أن يهاجموا في المستقبل لأنك والآخرين الذين يختارون الدفع ، شجعهم على القيام بذلك.

تم اكتشاف أن حلول مكافحة البرامج الضارة أكثر فعالية ضد الفيروسات عندما يكون الكمبيوتر قيد التشغيل الوضع الآمن. وذلك لأن الوضع الآمن لا يشغل سوى الحد الأدنى من تطبيقات وإعدادات Windows ، وبالتالي يلزم المزيد من إجراءات الحوسبة لتعقب كيان البرامج الضارة.

يُعرف Phobos ransomware أيضًا باستخدام العديد من العمليات المستمرة ، مثل كتثبيت نفسه في٪ APPDATA٪ ومجلد بدء التشغيل ، حيث يضيف مفاتيح تسجيل بدء التشغيل إلى التشغيل التلقائي. في الوضع الآمن ، يتم تعطيل عناصر التشغيل التلقائي.

يعد أحد البرامج الأخرى التي قد تحتاجها أثناء محاربة برامج Phobos الضارة أداة إصلاح جهاز الكمبيوتر. سيقوم بتنظيف جهاز الكمبيوتر الخاص بك وإصلاح إدخالات التسجيل المعطلة.

كيفية حماية جهاز الكمبيوتر الخاص بك من Phobos Malware

كجزء من دليل إزالة البرامج الضارة Phobos ، سنشارك معك أيضًا بعض النصائح حول كيفية تجنب عدوى من رانسومواري. تستهدف Phobos ransomware في الغالب كيانات الشركات التي تستخدم الوصول إلى بروتوكول سطح المكتب البعيد (RDP). وبالتالي ، يمكن للشركات مراجعة المكان الذي تم فيه تمكين RDP وإما تعطيل أو التأكد من أن بيانات الاعتماد قوية بما يكفي بحيث لا يمكن أن تحدث هجمات القوة الغاشمة. لهذا ، نوصي باستخدام المصادقة ذات العاملين.

في الوقت نفسه ، تحتاج الشركات إلى الاتفاق على إستراتيجية مشتركة للأمن السيبراني للجميع لأنه بهذه الطريقة ، يسهل التخفيف من المخاطر.

فيديو يوتيوب: ما هو Phobos Malware

04, 2024