ఫోబోస్ మాల్వేర్ అంటే ఏమిటి (04.23.24)

ఫోబోస్ అనేది ransomware రకం మాల్వేర్, ఇది AES 256-bit ఎన్క్రిప్షన్ ప్రమాణాన్ని ఉపయోగించి వినియోగదారు ఫైల్‌ను గుప్తీకరిస్తుంది. ఆ తరువాత, బిట్‌కాయిన్లలో చెల్లించాల్సిన విమోచన మొత్తంతో బాధితుడి భాగం కావాలని ఇది కోరుతుంది. ఇది ఎక్కువగా హ్యాక్ చేయబడిన రిమోట్ డెస్క్‌టాప్ కనెక్షన్‌ల ద్వారా పంపిణీ చేయబడుతుంది.

ఫోబోస్ ఎక్జిక్యూటబుల్‌తో సహా పలు రకాల ఫైళ్ళను గుప్తీకరిస్తుంది. సాధారణంగా, గుప్తీకరించిన ఫైళ్ళలో దాడి చేసిన వారి ఇమెయిల్ కూడా ఉంటుంది. గుప్తీకరణ యొక్క సాధారణ నమూనా: .id [-] [] ..

ఫోబోస్ మాల్వేర్ వైరస్ ఏమి చేయగలదు? ransomware దాడి.

.phobos పొడిగింపుతో ఫైల్‌లను గుప్తీకరించిన తరువాత, ransomware అప్పుడు బిట్‌కాయిన్లలో విమోచన మొత్తాన్ని చీకటి వెబ్ చిరునామాకు చెల్లించమని అభ్యర్థిస్తుంది, అది readme.txt పత్రం ద్వారా భాగస్వామ్యం చేయబడుతుంది. మాల్వేర్ యొక్క కొంతమంది బాధితులు తమ ఫైళ్ళను తిరిగి పొందే అవకాశం కోసం $ 3000 చెల్లించాలని కోరారు.

గుప్తీకరణను అమలు చేయడానికి ముందు, మాల్వేర్ ఎంటిటీ ఫైళ్ళకు ప్రాప్యతను నిరోధించే ప్రక్రియలను చంపుతుంది గుప్తీకరణ కోసం లక్ష్యంగా పెట్టుకున్నారు. చంపబడిన ప్రక్రియల యొక్క పూర్తి జాబితా క్రిందిది:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe < $ocssd.exe< / <<< dddnnn.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
excel.exe msccess.exe< / < pub outlook.exe thunderbird.exe

కింది చిత్రం ఫోబోస్ మాల్వేర్ కోడ్ యొక్క ఒక భాగాన్ని చూపిస్తుంది మరియు ఇది హత్య ప్రక్రియను ఎలా నిర్దేశిస్తుంది:

ధర్మ మరియు ఫోబోస్ మాల్వేర్ ఎంటిటీలు ఒకే విధంగా సృష్టించబడ్డాయని సైబర్ నేరస్థులు చెప్పగలగడానికి ఒక కారణం వేర్వేరు కోడ్ ఉన్నప్పటికీ సమూహం వారు ఒకే విమోచన నోటును పంచుకుంటారు. టైప్‌ఫేస్ మరియు టెక్స్ట్ ఒకటే.

ఫోబోస్ మాల్వేర్ను ఎలా తొలగించాలి

ఫోబోస్ మాల్వేర్తో వ్యవహరించడానికి ఉత్తమ మార్గం యాంటీ మాల్వేర్ పరిష్కారాన్ని అమలు చేయడం మరియు సైబర్ నేరస్థులను సంప్రదించకుండా ఉండడం. విమోచన క్రయధనం చెల్లించడం వల్ల మీ ఫైళ్ళను పోగొట్టుకునే నొప్పి మీకు ఆదా అవుతుందనేది నిజం, కానీ ఇది ఆదర్శవంతమైన పరిష్కారం కాదు. భవిష్యత్తులో మీరు మరియు చెల్లించడానికి ఎంచుకున్న ఇతరులు దాడి చేసే అవకాశం ఉంది, అలా చేయమని వారిని ప్రోత్సహిస్తుంది.

కంప్యూటర్ ఆన్‌లో ఉన్నప్పుడు వైరస్లకు వ్యతిరేకంగా మాల్వేర్ నిరోధక పరిష్కారాలు మరింత ప్రభావవంతంగా ఉన్నట్లు కనుగొనబడింది. సురక్షిత విధానము. ఎందుకంటే సేఫ్ మోడ్ కనీసం విండోస్ అనువర్తనాలు మరియు సెట్టింగులను మాత్రమే నిర్వహిస్తుంది మరియు అందువల్ల మాల్వేర్ ఎంటిటీని వేటాడేందుకు ఎక్కువ కంప్యూటింగ్ రీమ్‌లను చేస్తుంది.

ఫోబోస్ ransomware కూడా అనేక నిరంతర ప్రక్రియలను ఉపయోగిస్తుందని పిలుస్తారు, % APPDATA% మరియు స్టార్టప్ ఫోల్డర్‌లో ఇన్‌స్టాల్ చేస్తున్నట్లుగా, ఇది ఆటోస్టార్ట్‌కు ప్రారంభ రిజిస్ట్రీ కీలను జోడిస్తుంది. సురక్షిత మోడ్‌లో, ఆటోస్టార్ట్ అంశాలు నిలిపివేయబడతాయి.

మీరు ఫోబోస్ మాల్వేర్‌తో పోరాడుతున్నప్పుడు మీకు అవసరమైన మరొక సాఫ్ట్‌వేర్ PC రిపేర్ సాధనం. ఇది మీ కంప్యూటర్‌ను శుభ్రపరుస్తుంది మరియు విరిగిన రిజిస్ట్రీ ఎంట్రీలను రిపేర్ చేస్తుంది.

ఫోబోస్ మాల్వేర్ నుండి మీ కంప్యూటర్‌ను ఎలా రక్షించుకోవాలి

ఈ ఫోబోస్ మాల్వేర్ తొలగింపు గైడ్‌లో భాగంగా, ఎలా నివారించాలో కొన్ని చిట్కాలను కూడా మీతో పంచుకుంటాము. ransomware ద్వారా సంక్రమణ. ఫోబోస్ ransomware రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) ప్రాప్యతను ఉపయోగించే కార్పొరేట్ సంస్థలను ఎక్కువగా లక్ష్యంగా చేసుకుంటుంది. అందువల్ల, వ్యాపారాలు RDP ఎక్కడ ప్రారంభించబడిందో సమీక్షించగలవు మరియు బ్రూట్ ఫోర్స్ దాడులు జరగని విధంగా ఆధారాలు బలంగా ఉన్నాయని నిలిపివేయవచ్చు లేదా నిర్ధారించుకోవచ్చు. దీని కోసం, రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము.

అదే సమయంలో, వ్యాపారాలు ప్రతిఒక్కరికీ ఒక సాధారణ సైబర్‌ సెక్యూరిటీ వ్యూహాన్ని అంగీకరించాలి ఎందుకంటే ఆ విధంగా, నష్టాలను తగ్గించడం సులభం.

YouTube వీడియో: ఫోబోస్ మాల్వేర్ అంటే ఏమిటి

04, 2024