ఫోబోస్ మాల్వేర్ అంటే ఏమిటి (04.23.24)
ఫోబోస్ అనేది ransomware రకం మాల్వేర్, ఇది AES 256-bit ఎన్క్రిప్షన్ ప్రమాణాన్ని ఉపయోగించి వినియోగదారు ఫైల్ను గుప్తీకరిస్తుంది. ఆ తరువాత, బిట్కాయిన్లలో చెల్లించాల్సిన విమోచన మొత్తంతో బాధితుడి భాగం కావాలని ఇది కోరుతుంది. ఇది ఎక్కువగా హ్యాక్ చేయబడిన రిమోట్ డెస్క్టాప్ కనెక్షన్ల ద్వారా పంపిణీ చేయబడుతుంది.
ఫోబోస్ ఎక్జిక్యూటబుల్తో సహా పలు రకాల ఫైళ్ళను గుప్తీకరిస్తుంది. సాధారణంగా, గుప్తీకరించిన ఫైళ్ళలో దాడి చేసిన వారి ఇమెయిల్ కూడా ఉంటుంది. గుప్తీకరణ యొక్క సాధారణ నమూనా: .id [-] [] ..
ఫోబోస్ మాల్వేర్ వైరస్ ఏమి చేయగలదు? ransomware దాడి..phobos పొడిగింపుతో ఫైల్లను గుప్తీకరించిన తరువాత, ransomware అప్పుడు బిట్కాయిన్లలో విమోచన మొత్తాన్ని చీకటి వెబ్ చిరునామాకు చెల్లించమని అభ్యర్థిస్తుంది, అది readme.txt పత్రం ద్వారా భాగస్వామ్యం చేయబడుతుంది. మాల్వేర్ యొక్క కొంతమంది బాధితులు తమ ఫైళ్ళను తిరిగి పొందే అవకాశం కోసం $ 3000 చెల్లించాలని కోరారు.
గుప్తీకరణను అమలు చేయడానికి ముందు, మాల్వేర్ ఎంటిటీ ఫైళ్ళకు ప్రాప్యతను నిరోధించే ప్రక్రియలను చంపుతుంది గుప్తీకరణ కోసం లక్ష్యంగా పెట్టుకున్నారు. చంపబడిన ప్రక్రియల యొక్క పూర్తి జాబితా క్రిందిది:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe /<
< $ocssd.exe< / <<< dddnnn.exe - agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe <
కింది చిత్రం ఫోబోస్ మాల్వేర్ కోడ్ యొక్క ఒక భాగాన్ని చూపిస్తుంది మరియు ఇది హత్య ప్రక్రియను ఎలా నిర్దేశిస్తుంది:
ధర్మ మరియు ఫోబోస్ మాల్వేర్ ఎంటిటీలు ఒకే విధంగా సృష్టించబడ్డాయని సైబర్ నేరస్థులు చెప్పగలగడానికి ఒక కారణం వేర్వేరు కోడ్ ఉన్నప్పటికీ సమూహం వారు ఒకే విమోచన నోటును పంచుకుంటారు. టైప్ఫేస్ మరియు టెక్స్ట్ ఒకటే.
ఫోబోస్ మాల్వేర్ను ఎలా తొలగించాలిఫోబోస్ మాల్వేర్తో వ్యవహరించడానికి ఉత్తమ మార్గం యాంటీ మాల్వేర్ పరిష్కారాన్ని అమలు చేయడం మరియు సైబర్ నేరస్థులను సంప్రదించకుండా ఉండడం. విమోచన క్రయధనం చెల్లించడం వల్ల మీ ఫైళ్ళను పోగొట్టుకునే నొప్పి మీకు ఆదా అవుతుందనేది నిజం, కానీ ఇది ఆదర్శవంతమైన పరిష్కారం కాదు. భవిష్యత్తులో మీరు మరియు చెల్లించడానికి ఎంచుకున్న ఇతరులు దాడి చేసే అవకాశం ఉంది, అలా చేయమని వారిని ప్రోత్సహిస్తుంది.
కంప్యూటర్ ఆన్లో ఉన్నప్పుడు వైరస్లకు వ్యతిరేకంగా మాల్వేర్ నిరోధక పరిష్కారాలు మరింత ప్రభావవంతంగా ఉన్నట్లు కనుగొనబడింది. సురక్షిత విధానము. ఎందుకంటే సేఫ్ మోడ్ కనీసం విండోస్ అనువర్తనాలు మరియు సెట్టింగులను మాత్రమే నిర్వహిస్తుంది మరియు అందువల్ల మాల్వేర్ ఎంటిటీని వేటాడేందుకు ఎక్కువ కంప్యూటింగ్ రీమ్లను చేస్తుంది.
ఫోబోస్ ransomware కూడా అనేక నిరంతర ప్రక్రియలను ఉపయోగిస్తుందని పిలుస్తారు, % APPDATA% మరియు స్టార్టప్ ఫోల్డర్లో ఇన్స్టాల్ చేస్తున్నట్లుగా, ఇది ఆటోస్టార్ట్కు ప్రారంభ రిజిస్ట్రీ కీలను జోడిస్తుంది. సురక్షిత మోడ్లో, ఆటోస్టార్ట్ అంశాలు నిలిపివేయబడతాయి.
మీరు ఫోబోస్ మాల్వేర్తో పోరాడుతున్నప్పుడు మీకు అవసరమైన మరొక సాఫ్ట్వేర్ PC రిపేర్ సాధనం. ఇది మీ కంప్యూటర్ను శుభ్రపరుస్తుంది మరియు విరిగిన రిజిస్ట్రీ ఎంట్రీలను రిపేర్ చేస్తుంది.
ఫోబోస్ మాల్వేర్ నుండి మీ కంప్యూటర్ను ఎలా రక్షించుకోవాలిఈ ఫోబోస్ మాల్వేర్ తొలగింపు గైడ్లో భాగంగా, ఎలా నివారించాలో కొన్ని చిట్కాలను కూడా మీతో పంచుకుంటాము. ransomware ద్వారా సంక్రమణ. ఫోబోస్ ransomware రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) ప్రాప్యతను ఉపయోగించే కార్పొరేట్ సంస్థలను ఎక్కువగా లక్ష్యంగా చేసుకుంటుంది. అందువల్ల, వ్యాపారాలు RDP ఎక్కడ ప్రారంభించబడిందో సమీక్షించగలవు మరియు బ్రూట్ ఫోర్స్ దాడులు జరగని విధంగా ఆధారాలు బలంగా ఉన్నాయని నిలిపివేయవచ్చు లేదా నిర్ధారించుకోవచ్చు. దీని కోసం, రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించమని మేము సిఫార్సు చేస్తున్నాము.
అదే సమయంలో, వ్యాపారాలు ప్రతిఒక్కరికీ ఒక సాధారణ సైబర్ సెక్యూరిటీ వ్యూహాన్ని అంగీకరించాలి ఎందుకంటే ఆ విధంగా, నష్టాలను తగ్గించడం సులభం.
YouTube వీడియో: ఫోబోస్ మాల్వేర్ అంటే ఏమిటి
04, 2024