Apa itu Malware Phobos? (04.25.24)
Phobos adalah jenis malware ransomware yang mengenkripsi file pengguna menggunakan standar enkripsi AES 256-bit. Setelah itu, ia menuntut bagian korban dengan jumlah tebusan yang harus dibayarkan dalam Bitcoin.
Phobos pertama kali terlihat pada tahun 2019 dan dikaitkan dengan kelompok peretas yang sama yang bertanggung jawab atas ransomware Dharma. Sebagian besar didistribusikan melalui koneksi desktop jarak jauh yang diretas.
Phobos mengenkripsi berbagai file, termasuk file yang dapat dieksekusi. Biasanya, file terenkripsi juga memiliki email penyerang yang ditambahkan. Pola umum enkripsi adalah: .id[-][]..
Apa yang Dapat Dilakukan Virus Malware Phobos?Sama seperti Dharma, Phobos menginfeksi komputer dengan mengeksploitasi port RDP yang tidak aman untuk menyusup ke jaringan dan mengeksekusi serangan ransomware.
Setelah mengenkripsi file dengan ekstensi .phobos, ransomware kemudian akan meminta sejumlah uang tebusan dibayarkan dalam Bitcoin ke alamat web gelap yang dibagikan melalui dokumen readme.txt. Beberapa korban malware telah diminta untuk membayar sebanyak $3000 untuk kesempatan mendapatkan kembali file mereka.
Sebelum enkripsi dijalankan, entitas malware mematikan proses yang dapat memblokir akses ke file yang ditargetkan untuk enkripsi. Berikut ini adalah daftar lengkap proses yang dimatikan:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
Gambar berikut menunjukkan fragmen kode malware Phobos dan cara mengarahkan proses pembunuhan: 
Salah satu alasan penjahat dunia maya dapat mengetahui bahwa Dharma dan entitas malware Phobos dibuat oleh entitas yang sama kelompok meskipun memiliki kode yang berbeda adalah fakta bahwa mereka berbagi catatan tebusan yang sama. Jenis huruf dan teksnya sama.
Cara Menghapus Phobos MalwareCara terbaik untuk menangani malware Phobos adalah dengan menerapkan solusi anti-malware dan menahan diri untuk tidak menghubungi penjahat dunia maya. Memang benar bahwa membayar uang tebusan dapat menyelamatkan Anda dari rasa sakit karena kehilangan file Anda, tetapi ini bukanlah solusi yang ideal.
Penjahat dunia maya tidak dapat dipercaya untuk mengirimkan kunci dekripsi dan bahkan jika mereka bisa, itu membuatnya kemungkinan besar mereka akan menyerang di masa depan karena Anda dan orang lain yang memilih untuk membayar, mendorong mereka untuk melakukannya.
Solusi anti-malware ditemukan lebih efektif melawan virus saat komputer menyala Mode aman. Ini karena Safe Mode hanya mengoperasikan aplikasi dan pengaturan Windows minimum, dan oleh karena itu melakukan lebih banyak komputasi ulang untuk memburu entitas malware.
Ransomware Phobos juga diketahui menggunakan beberapa proses persisten, seperti sebagai menginstal sendiri di folder %APPDATA% dan Startup, di mana ia menambahkan kunci registri startup ke autostart. Pada Safe Mode, item autostart dinonaktifkan.
Perangkat lunak lain yang mungkin Anda perlukan saat memerangi malware Phobos adalah alat perbaikan PC. Ini akan membersihkan komputer Anda dan memperbaiki entri registri yang rusak.
Cara Melindungi Komputer Anda dari Malware PhobosSebagai bagian dari panduan penghapusan malware Phobos ini, kami juga akan berbagi dengan Anda beberapa tips tentang cara menghindari infeksi oleh ransomware. Ransomware Phobos sebagian besar menargetkan entitas perusahaan yang menggunakan akses Remote Desktop Protocol (RDP). Dengan demikian, bisnis dapat meninjau di mana RDP telah diaktifkan dan menonaktifkan atau memastikan bahwa kredensial cukup kuat sehingga serangan brute force tidak dapat terjadi. Untuk ini, sebaiknya gunakan autentikasi dua faktor.
Pada saat yang sama, bisnis perlu menyepakati strategi keamanan siber umum untuk semua orang karena dengan cara itu, lebih mudah untuk mengurangi risiko.
Video Youtube: Apa itu Malware Phobos?
04, 2024