फोबोस एक रैंसमवेयर प्रकार का मैलवेयर है जो एईएस 256-बिट एन्क्रिप्शन मानक का उपयोग करके उपयोगकर्ता की फ़ाइल को एन्क्रिप्ट करता है। जिसके बाद, यह मांग करता है कि पीड़ित के हिस्से को फिरौती की राशि के साथ बिटकॉइन में भुगतान किया जाना है।
फोबोस को पहली बार 2019 में देखा गया था और इसका श्रेय उसी हैकर समूह को दिया जाता है जो धर्म रैंसमवेयर के लिए जिम्मेदार है। यह ज्यादातर हैक किए गए दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से वितरित किया जाता है।
फोबोस निष्पादन योग्य सहित विभिन्न फाइलों को एन्क्रिप्ट करता है। आम तौर पर, एन्क्रिप्टेड फाइलों में हमलावर का ईमेल भी जोड़ा जाता है। एन्क्रिप्शन का सामान्य पैटर्न है:<मूल नाम>.आईडी[<पीड़ित आईडी>-<संस्करण आईडी>][<हमलावर का ई-मेल>]।<जोड़ा गया एक्सटेंशन>।
फोबोस मैलवेयर वायरस क्या कर सकता है?
धर्म की तरह, फोबोस नेटवर्क में घुसपैठ करने और रैंसमवेयर हमले को अंजाम देने के लिए खराब सुरक्षित आरडीपी बंदरगाहों का फायदा उठाकर कंप्यूटरों को संक्रमित करता है।
एक .phobos एक्सटेंशन के साथ फाइलों को एन्क्रिप्ट करने के बाद, रैंसमवेयर फिर अनुरोध करेगा कि बिटकॉइन में एक डार्क वेब एड्रेस पर फिरौती की राशि का भुगतान किया जाए जिसे रीडमी.txt दस्तावेज़ के माध्यम से साझा किया जाता है। मैलवेयर के कुछ पीड़ितों को अपनी फ़ाइलें वापस पाने के अवसर के लिए 3000 डॉलर तक का भुगतान करने के लिए कहा गया है।
एन्क्रिप्शन निष्पादित होने से पहले, मैलवेयर इकाई उन प्रक्रियाओं को मार देती है जो एन्क्रिप्शन के लिए लक्षित फ़ाइलों तक पहुंच को अवरुद्ध कर सकती हैं। मारे गए प्रक्रियाओं की पूरी सूची निम्नलिखित है:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- Outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
निम्न छवि फोबोस मैलवेयर कोड का एक टुकड़ा दिखाती है और यह कैसे हत्या प्रक्रिया को निर्देशित करती है:
एक कारण यह है कि साइबर अपराधी यह बताने में सक्षम हैं कि धर्म और फोबोस मैलवेयर इकाइयाँ अलग-अलग कोड होने के बावजूद एक ही समूह द्वारा बनाई गई हैं, यह तथ्य है कि वे एक ही फिरौती नोट साझा करते हैं। टाइपफेस और टेक्स्ट एक ही हैं।
फोबोस मैलवेयर कैसे निकालें
फोबोस मालवेयर से निपटने का सबसे अच्छा तरीका एक एंटी-मैलवेयर सॉल्यूशन को तैनात करना और साइबर अपराधियों से संपर्क करने से बचना है। यह सच है कि फिरौती का भुगतान करने से आप अपनी फ़ाइलों को खोने के दर्द से बच सकते हैं, लेकिन यह एक आदर्श समाधान नहीं है।
डिक्रिप्शन कुंजी देने के लिए साइबर अपराधियों पर भरोसा नहीं किया जा सकता है और यहां तक कि अगर वे कर सकते हैं, तो यह अधिक संभावना है कि वे भविष्य में हमला करेंगे क्योंकि आप और अन्य जो भुगतान करना चुनते हैं, उन्हें ऐसा करने के लिए प्रोत्साहित करते हैं।
जब कंप्यूटर सुरक्षित मोड पर होता है तो एंटी-मैलवेयर समाधान वायरस के विरुद्ध अधिक प्रभावी पाए गए हैं। ऐसा इसलिए है क्योंकि सेफ मोड केवल न्यूनतम विंडोज़ ऐप्स और सेटिंग्स को संचालित करता है, और इसलिए मैलवेयर इकाई के शिकार के लिए अधिक कंप्यूटिंग संसाधनों को प्रतिबद्ध करता है।
फोबोस रैंसमवेयर कई लगातार प्रक्रियाओं का उपयोग करने के लिए भी जाना जाता है, जैसे कि खुद को% APPDATA% और स्टार्टअप फ़ोल्डर में स्थापित करना, जहां यह स्टार्टअप रजिस्ट्री कुंजियों को ऑटोस्टार्ट में जोड़ता है। सुरक्षित मोड पर, ऑटोस्टार्ट आइटम अक्षम हैं।
सॉफ्टवेयर का एक और टुकड़ा जिसकी आपको आवश्यकता हो सकती है क्योंकि आप फोबोस मैलवेयर से लड़ते हैं, एक पीसी मरम्मत उपकरण है। यह आपके कंप्यूटर को साफ करेगा और टूटी हुई रजिस्ट्री प्रविष्टियों की मरम्मत करेगा।
फोबोस मैलवेयर से अपने कंप्यूटर को कैसे सुरक्षित रखें
इस फोबोस मालवेयर रिमूवल गाइड के हिस्से के रूप में, हम आपके साथ रैंसमवेयर के संक्रमण से बचने के लिए कुछ टिप्स भी साझा करेंगे। फोबोस रैंसमवेयर ज्यादातर कॉरपोरेट संस्थाओं को लक्षित करता है जो रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) एक्सेस का उपयोग करते हैं। इस प्रकार, व्यवसाय समीक्षा कर सकते हैं कि आरडीपी को कहां सक्षम किया गया है और या तो अक्षम करें या सुनिश्चित करें कि क्रेडेंशियल पर्याप्त मजबूत हैं कि क्रूर बल के हमले नहीं हो सकते हैं। इसके लिए, हम दो-कारक प्रमाणीकरण का उपयोग करने की सलाह देते हैं।
साथ ही, व्यवसायों को सभी के लिए एक समान साइबर सुरक्षा रणनीति पर सहमत होने की आवश्यकता है क्योंकि इस तरह, जोखिमों को कम करना आसान है।