Phobos 악성 코드 란? (03.29.24)

Phobos는 AES 256 비트 암호화 표준을 사용하여 사용자의 파일을 암호화하는 랜섬웨어 유형의 멀웨어입니다. 그 후 피해자의 몸값을 비트 코인으로 지불해야한다고 요구합니다.

Phobos는 2019 년에 처음 발견되었으며 Dharma 랜섬웨어를 담당하는 동일한 해커 그룹에 기인합니다. 대부분 해킹 된 원격 데스크톱 연결을 통해 배포됩니다.

Phobos는 실행 파일을 포함하여 다양한 파일을 암호화합니다. 일반적으로 암호화 된 파일에는 공격자의 이메일도 추가됩니다. 암호화의 일반적인 패턴은 다음과 같습니다. .id [-] [] ..

Phobos 맬웨어 바이러스는 무엇을 할 수 있습니까?

Dharma와 마찬가지로 Phobos는 보안이 취약한 RDP 포트를 악용하여 네트워크에 침투하여 컴퓨터를 감염시킵니다. 랜섬웨어 공격

확장자가 .phobos 인 파일을 암호화 한 후 랜섬웨어는 readme.txt 문서를 통해 공유되는 다크 웹 주소로 비트 코인으로 랜섬 금액을 지불하도록 요청합니다. 악성 코드의 일부 피해자는 파일을 되 찾을 수있는 기회에 대해 최대 $ 3,000를 지불하라는 요청을 받았습니다.

암호화가 실행되기 전에 악성 코드 개체는 해당 파일에 대한 액세스를 차단할 수있는 프로세스를 종료합니다. 암호화 대상입니다. 다음은 종료 된 프로세스의 전체 목록입니다.

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

다음 이미지는 Phobos 멀웨어 코드의 일부와이 코드가 킬링 프로세스를 지시하는 방법을 보여줍니다.

사이버 범죄자들이 Dharma와 Phobos 멀웨어 엔티티가 같은 사람에 의해 생성되었다고 말할 수있는 이유 중 하나 다른 코드를 가지고 있음에도 불구하고 그룹은 동일한 몸값을 공유한다는 사실입니다. 서체와 텍스트가 동일합니다.

Phobos 악성 코드를 제거하는 방법

Phobos 맬웨어를 처리하는 가장 좋은 방법은 맬웨어 방지 솔루션을 배포하고 사이버 범죄자에게 연락하지 않는 것입니다. 몸값을 지불하면 파일을 잃어 버릴 수있는 고통을 덜어 줄 수 있지만 이상적인 솔루션은 아닙니다.

사이버 범죄자는 암호 해독 키를 제공 할 수 있다고 믿을 수 없으며 가능하더라도 그렇게됩니다. 비용을 지불하기로 선택한 다른 사람들과 함께 미래에 공격 할 가능성이 더 높습니다.

멀웨어 방지 솔루션은 컴퓨터가 켜져있을 때 바이러스에 대해 더 효과적인 것으로 밝혀졌습니다. 안전 모드. 이는 안전 모드가 최소한의 Windows 앱 및 설정 만 작동하므로 맬웨어 개체를 찾기 위해 더 많은 컴퓨팅 reimg를 수행하기 때문입니다.

Phobos 랜섬웨어는 또한 여러 영구 프로세스를 사용하는 것으로 알려져 있습니다. 자동 시작에 시작 레지스트리 키를 추가하는 % APPDATA % 및 시작 폴더에 설치됩니다. 안전 모드에서는 자동 시작 항목이 비활성화됩니다.

Phobos 악성 코드와 싸울 때 필요할 수있는 또 다른 소프트웨어는 PC 수리 도구입니다. 컴퓨터를 정리하고 손상된 레지스트리 항목을 복구합니다.

Phobos 맬웨어로부터 컴퓨터를 보호하는 방법

이 Phobos 맬웨어 제거 가이드의 일부로이를 방지하는 방법에 대한 몇 가지 팁도 공유합니다. 랜섬웨어에 의한 감염. Phobos 랜섬웨어는 대부분 RDP (원격 데스크톱 프로토콜) 액세스를 사용하는 기업을 대상으로합니다. 따라서 기업은 RDP가 활성화 된 위치를 검토하고 무차별 대입 공격이 발생할 수 없을만큼 강력한 자격 증명을 비활성화하거나 확인할 수 있습니다. 이를 위해 2 단계 인증을 사용하는 것이 좋습니다.

동시에 기업은 위험을 완화하는 것이 더 쉽기 때문에 모든 사람을위한 공통 사이버 보안 전략에 동의해야합니다.


YouTube 비디오: Phobos 악성 코드 란?

03, 2024