威胁聚焦:Phobos勒索软件名不虚传-爱代码爱编程
什么是Phobos勒索病毒?
Phobos是一种勒索软件类型的恶意程序,与该类型的大多数程序一样,它可以对存储的数据/锁文件进行加密,并将其保持在此状态,直到勒索赎金为止。Phobos通过添加“ .phobos”扩展名以及受害者的唯一ID和电子邮件地址来重命名所有加密文件。例如,“ 1.jpg”可能重命名为文件名,例如“ 1.jpg.ID-44447777”。[ email@email.com ] .phobos”或“1.jpg.ID-44447777。[ email@email.com ] .phobos”。分配的扩展名中显示的电子邮件有所不同。该病毒使用AES加密技术对数据进行加密,并在加密后生成HTML应用程序(“ Phobos.hta”)并将其打开。该应用程序显示一个包含赎金消息的弹出窗口。
Phobos勒索病毒是如何传播感染的?
Phobos可以通过几种方式到达系统:通过端口3389上的开放或不安全的远程桌面协议(RDP)连接,强行使用的RDP凭据,使用被盗和购买的RDP凭据以及老式的网络钓鱼。Phobos操作员还可以利用恶意附件,下载,补丁利用和软件漏洞来访问组织的端点和网络。
Phobos勒索软件主要针对企业。但是,也有一些报道表明消费者也发现自己与这个对手面对面。