コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

フォボス マルウェアとは?

Phobos は、AES 256 ビット暗号化規格を使用してユーザーのファイルを暗号化するランサムウェア タイプのマルウェアです。その後、Bitcoin で支払わなければならない身代金を犠牲者に要求します。

Phobos は 2019 年に初めて発見され、Dharma ランサムウェアを担当したのと同じハッカー グループによるものとされています。ほとんどの場合、ハッキングされたリモート デスクトップ接続を介して配布されます。

Phobos は、実行可能ファイルを含むさまざまなファイルを暗号化します。通常、暗号化されたファイルには、攻撃者の電子メールも追加されています。暗号化の一般的なパターンは、<元の名前>.id[<被害者 ID>-<バージョン ID>][<攻撃者の電子メール>].<追加された拡張子>.

です。

Phobos マルウェア ウイルスは何をすることができますか?

Dharma と同様に、Phobos はセキュリティが不十分な RDP ポートを悪用してネットワークに侵入し、ランサムウェア攻撃を実行することでコンピューターに感染します。

.phobos 拡張子でファイルを暗号化した後、ランサムウェアは、readme.txt ドキュメントを介して共有されているダーク Web アドレスに身代金をビットコインで支払うよう要求します。マルウェアの一部の被害者は、ファイルを取り戻すために 3,000 ドルもの支払いを求められています。

暗号化が実行される前に、マルウェア エンティティは、暗号化の対象となるファイルへのアクセスをブロックする可能性のあるプロセスを強制終了します。以下は、強制終了されたプロセスの完全なリストです:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • outlook.exe
  • powerpnt.exe
  • steam.exe
  • thebat.exe
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • winword.exe
  • wordpad.exe

次の画像は、Phobos マルウェア コードの一部と、それがどのようにキル プロセスを指示するかを示しています。

サイバー犯罪者が、Dharma と Phobos マルウェア エンティティが、コードが異なるにもかかわらず同じグループによって作成されたものであると判断できる理由の 1 つは、それらが同じ身代金メモを共有しているという事実です。書体とテキストは同じです。

Phobos マルウェアを削除する方法

Phobos マルウェアに対処する最善の方法は、マルウェア対策ソリューションを展開し、サイバー犯罪者との接触を控えることです。確かに、身代金を支払うことでファイルを失うという苦痛を回避できるかもしれませんが、理想的な解決策ではありません。

サイバー犯罪者が復号化キーを提供することを信頼することはできません。また、たとえ可能であったとしても、あなたや支払いを選択した他の人がそうするように奨励するため、将来的に攻撃する可能性が高くなります.

マルウェア対策ソリューションは、コンピューターがセーフ モードのときにウイルスに対してより効果的であることがわかっています。これは、セーフ モードが最小限の Windows アプリと設定のみを実行するため、より多くのコンピューティング リソースをマルウェア エンティティの追跡に投入するためです。

Phobos ランサムウェアは、%APPDATA% および Startup フォルダーに自分自身をインストールするなど、いくつかの永続的なプロセスを使用することも知られており、自動起動するスタートアップ レジストリ キーを追加します。セーフ モードでは、自動起動項目は無効になります。

Phobos マルウェアと戦うときに必要になる可能性のあるもう 1 つのソフトウェアは、PC 修復ツールです。コンピューターをクリーンアップし、壊れたレジストリ エントリを修復します。

Phobos マルウェアからコンピュータを保護する方法

この Phobos マルウェア除去ガイドの一部として、ランサムウェアによる感染を回避する方法に関するいくつかのヒントも紹介します。 Phobos ランサムウェアは主に、リモート デスクトップ プロトコル (RDP) アクセスを使用する企業エンティティをターゲットにしています。したがって、企業は RDP が有効になっている場所を確認し、ブルート フォース攻撃が発生しないように認証情報が十分に強力であることを無効にするか確認できます。これには、2 要素認証を使用することをお勧めします。

同時に、企業はすべての人に共通のサイバーセキュリティ戦略に同意する必要があります。そうすることで、リスクを軽減しやすくなります。


  1. imf.exeとは

    一部のユーザーは、 imf.exeかどうか疑問に思っています。 信頼されることです。ほとんどの場合、ユーザーは imf.exe を発見した後、このプロセスに興味をそそられます。 プロセスが多くのシステムリソースの一貫性を使用しているか、「 IMF.exe –システムエラー/プログラムを開始できません」を確認した後 起動するたびに。 調査によると、この問題は、IOBit Malware Fighterの不完全なインストールまたは破損したインストール、またはスキャンによる検出を回避するためにインストールされたセキュリティスイートのメインの実行可能ファイルを意図的に削除する強力なマルウェアが原因で

  2. グレート サスペンダー マルウェアとは?

    オンライン セキュリティの用語に関しては、多くの人が気にしていないようです。ただし、そこにあるリスクを考慮すると、これらの脅威を特定できることが重要です。対処しているマルウェア エンティティが分かれば、簡単に封じ込めて取り除くことができます。 この記事では、特定の脅威である Great Suspender Malware について知っておくべきことをすべて説明します。 ただし、詳細な議論に進む前に、まず基本に取り組みましょう。マルウェアとは何ですか?また、マルウェアに感染しているかどうかはどのようにわかりますか? マルウェアとは おそらく、この用語を何百回も聞いたことがあるでしょう。しかし