Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Phobos Malware란 무엇입니까?

Phobos는 AES 256비트 암호화 표준을 사용하여 사용자 파일을 암호화하는 랜섬웨어 유형의 멀웨어입니다. 그 후 비트코인으로 지불해야 하는 몸값으로 피해자의 일부를 요구합니다.

Phobos는 2019년에 처음 발견되었으며 Dharma 랜섬웨어를 담당하는 동일한 해커 그룹에 기인합니다. 대부분 해킹된 원격 데스크톱 연결을 통해 배포됩니다.

Phobos는 실행 파일을 포함한 다양한 파일을 암호화합니다. 일반적으로 암호화된 파일에는 공격자의 이메일도 추가됩니다. 암호화의 일반적인 패턴은 다음과 같습니다. .id[-][]..

Phobos Malware Virus는 무엇을 할 수 있습니까?

Dharma와 마찬가지로 Phobos는 보안이 취약한 RDP 포트를 악용하여 네트워크에 침투하고 랜섬웨어 공격을 실행하여 컴퓨터를 감염시킵니다.

.phobos 확장자로 파일을 암호화한 후 랜섬웨어는 readme.txt 문서를 통해 공유되는 다크 웹 주소에 비트코인으로 몸값을 지불하도록 요청합니다. 멀웨어의 일부 피해자는 파일을 되찾기 위해 최대 3,000달러를 지불해야 합니다.

암호화가 실행되기 전에 맬웨어 개체는 암호화 대상 파일에 대한 액세스를 차단할 수 있는 프로세스를 종료합니다. 다음은 종료된 프로세스의 전체 목록입니다.

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocsd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • 엑셀.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • 워드패드.exe

다음 이미지는 Phobos 맬웨어 코드의 일부와 이 코드가 킬링 프로세스를 지시하는 방법을 보여줍니다.

사이버 범죄자들이 Dharma와 Phobos 악성 코드 개체가 다른 코드를 가지고 있음에도 불구하고 동일한 그룹에서 생성되었다고 말할 수 있는 이유 중 하나는 동일한 랜섬 노트를 공유한다는 사실입니다. 서체와 텍스트가 동일합니다.

Phobos 악성 코드를 제거하는 방법

Phobos 맬웨어를 처리하는 가장 좋은 방법은 맬웨어 방지 솔루션을 배포하고 사이버 범죄자와 접촉하지 않는 것입니다. 몸값을 지불하면 파일 손실의 고통을 줄일 수 있지만 이상적인 솔루션은 아닙니다.

사이버 범죄자는 암호 해독 키를 제공하는 것을 신뢰할 수 없으며 제공할 수 있다고 해도 귀하와 지불하기로 선택한 다른 사람들이 그렇게 하도록 부추기기 때문에 미래에 공격할 가능성이 더 높아집니다.

맬웨어 방지 솔루션은 컴퓨터가 안전 모드에 있을 때 바이러스에 대해 더 효과적인 것으로 밝혀졌습니다. 이는 안전 모드가 최소한의 Windows 앱 및 설정만 작동하므로 악성 코드 개체를 추적하는 데 더 많은 컴퓨팅 리소스를 투입하기 때문입니다.

Phobos 랜섬웨어는 자동 시작에 시작 레지스트리 키를 추가하는 %APPDATA% 및 Startup 폴더에 자체 설치하는 것과 같은 여러 영구 프로세스를 사용하는 것으로 알려져 있습니다. 안전 모드에서는 자동 시작 항목이 비활성화됩니다.

Phobos 맬웨어와 싸울 때 필요할 수 있는 또 다른 소프트웨어는 PC 복구 도구입니다. 컴퓨터를 청소하고 손상된 레지스트리 항목을 복구합니다.

Phobos Malware로부터 컴퓨터를 보호하는 방법

이 Phobos 맬웨어 제거 가이드의 일부로 랜섬웨어 감염을 방지하는 방법에 대한 몇 가지 팁도 공유합니다. Phobos 랜섬웨어는 주로 RDP(원격 데스크톱 프로토콜) 액세스를 사용하는 기업을 대상으로 합니다. 따라서 기업은 RDP가 활성화된 위치를 검토하고 무차별 대입 공격이 발생할 수 없을 만큼 자격 증명이 충분히 강력한지 확인하거나 비활성화할 수 있습니다. 이를 위해 이중 인증을 사용하는 것이 좋습니다.

동시에 기업은 모든 사람을 위한 공통 사이버 보안 전략에 동의해야 합니다. 그렇게 하면 위험을 완화하기가 더 쉽기 때문입니다.