فوبوس میلویئر کیا ہے؟ (09.29.22)

فوبوس ایک رینسم ویئر قسم کا مالویئر ہے جو صارف کی فائل کو AES 256 بٹ انکرپشن اسٹینڈرڈ کا استعمال کرتے ہوئے انکرپٹ کرتا ہے۔ جس کے بعد ، اس کا مطالبہ ہے کہ متاثرہ شخص کو تاوان کی رقم کے ساتھ بٹکوئنز میں ادا کرنا پڑتا ہے۔

فوبوس کو سب سے پہلے سنہ 2019 میں پایا گیا تھا اور اسی ہیکر گروپ سے منسوب کیا گیا ہے جو دھرما رینسم ویئر کے ذمہ دار ہے۔ یہ زیادہ تر ہیک ریموٹ ڈیسک ٹاپ کنیکشن کے ذریعے تقسیم کیا جاتا ہے۔

فونوس متعدد فائلوں کو مرموز کرتا ہے ، جس میں قابل عمل بھی شامل ہے۔ عام طور پر ، انکرپٹ فائلوں میں حملہ آور کی ای میل بھی شامل ہوتی ہے۔ خفیہ کاری کا عمومی نمونہ یہ ہے: .id [-] [] ..

فونوس مالویئر وائرس کیا کرسکتا ہے؟

دھرم کی طرح ، فونوس بھی نیٹ ورکس میں دراندازی کرنے اور ان پر عمل درآمد کرنے کے لئے غیر محفوظ طور پر محفوظ آر ڈی پی پورٹس کا استحصال کرکے کمپیوٹرز کو متاثر کرتا ہے ایک تاوان کا حملہ۔

فائلوں کو .phobos ایکسٹینشن کے ساتھ خفیہ کرنے کے بعد ، پھر سے ransomware درخواست کرے گا کہ تاوان کی رقم Bitcoins میں کسی تاریک ویب پتے پر ادا کی جائے جو ریڈ می ڈاٹ ٹی ایس ایس دستاویز کے ذریعہ مشترکہ ہے۔ مالویئر کے کچھ متاثرین سے کہا گیا ہے کہ وہ اپنی فائلوں کو واپس لانے کے موقع کے لئے زیادہ سے زیادہ 3000 ڈالر کی ادائیگی کریں۔

انکرپشن پر عملدرآمد سے قبل ، میلویئر ہستی ایسے عملوں کو ختم کردیتی ہے جو فائلوں تک رسائی کو روک سکتی ہے۔ خفیہ کاری کے لئے نشانہ بنایا گیا۔ ذیل میں ہلاک ہونے والے عمل کی مکمل فہرست ہے:

  • msftesql.exe
  • sqlagent.exe
  • sqlbrowser.exe
  • sqlservr.exe
  • sqlwriter.exeoracle.exe
  • ocssd.exe
  • dbsnmp.exe
  • synctime.exe
  • agntsvc.exe
  • mydesktopqos.exe
  • isqlplussvc.exe
  • xfssvccon.exe
  • mydesktopservice.exe
  • ocautoupds.exe
  • agntsvc.exe
  • agntsvc.exe
  • agntsvc.exe
  • encsvc.exe
  • firefoxconfig.exe
  • tbirdconfig.exe
  • ocomm.exe
  • mysqld.exe
  • mysqld-nt.exe
  • mysqld-opt.exe
  • dbeng50.exe
  • sqbcoreservice.exe
  • excel.exe
  • infopath.exe
  • msaccess.exe
  • mspub.exe
  • onenote.exe
  • آؤٹ لک.ایکس
  • پاور پاور پینٹ۔ ایکسی
  • <<< <<<
  • thebat64.exe
  • thunderbird.exe
  • visio.exe
  • Winword.exe
  • wordpad.exe

مندرجہ ذیل تصویر میں فوبوس میلویئر کوڈ کا ایک ٹکڑا دکھایا گیا ہے اور یہ قتل و غارت گری کے عمل کو کس طرح ہدایت کرتا ہے:

سائبر کرائمینلز یہ بتانے کے قابل کہ ایک وجہ یہ ہے کہ دھرم اور فوبوس میلویئر اداروں کو ایک ہی بنا دیا گیا ہے۔ گروپ مختلف کوڈ کے باوجود حقیقت یہ ہے کہ وہ تاوان کا ایک ہی نوٹ بانٹتے ہیں۔ ٹائپ فاسس اور متن ایک جیسے ہیں۔

فونوسس میلویئر کو کیسے ہٹائیں

فوبس مالویئر سے نمٹنے کا بہترین طریقہ یہ ہے کہ اینٹی میلویئر حل کو تعینات کیا جائے اور سائبر کرائمینلز سے رابطہ کرنے سے پرہیز کیا جائے۔ یہ سچ ہے کہ تاوان کی ادائیگی سے آپ کو اپنی فائلیں کھونے کا درد بچ سکتا ہے ، لیکن یہ کوئی مثالی حل نہیں ہے۔

سائبر جرائم پیشہ افراد کو اس بات پر بھروسہ نہیں کیا جاسکتا ہے کہ وہ انکارکنکشن کی چابیاں فراہم کرے اور چاہے وہ کرسکے بھی ، اس سے یہ کام ہوجاتا ہے اس بات کا زیادہ امکان ہے کہ وہ مستقبل میں حملہ کریں گے جب آپ اور دوسرے جو ادائیگی کرنے کا انتخاب کرتے ہیں ، انھیں اس کی حوصلہ افزائی کریں۔

جب کمپیوٹر آن ہو رہا ہے تو وائرس کے خلاف اینٹی میلویئر حل زیادہ موثر ثابت ہوئے ہیں۔ محفوظ طریقہ. اس کی وجہ یہ ہے کہ سیف موڈ صرف کم سے کم ونڈوز ایپس اور سیٹنگیں چلاتا ہے ، اور اسی وجہ سے میلویئر ہنٹ کے شکار کے لئے زیادہ کمپیوٹنگ ریمگس کا ارتکاب کرتا ہے۔

فونوس رینسم ویئر کئی مستقل عملوں کو بھی استعمال کرنے کے لئے جانا جاتا ہے ، جیسے خود کو٪ APPDATA٪ اور اسٹارٹ اپ فولڈر میں انسٹال کرنا ، جہاں اس نے اسٹارٹسٹ رجسٹری کیز کو آٹو اسٹارٹ میں شامل کیا۔ سیف موڈ پر ، آٹو اسٹارٹ آئٹمز غیر فعال ہیں۔

ایک اور سافٹ ویئر کا ٹکڑا جس کی آپ کو ضرورت ہو سکتی ہے جب آپ فوبوس میلویئر سے لڑتے ہو پی سی کی مرمت کا آلہ ہے۔ یہ دونوں آپ کے کمپیوٹر کو صاف کرے گا اور ٹوٹے ہوئے اندراج اندراجات کی مرمت کرے گا۔

فونوسس میلویئر سے اپنے کمپیوٹر کو کیسے بچایا جائے

اس فونوس میلویئر کو ہٹانے کے رہنما کے حصے کے طور پر ، ہم آپ سے بچنے کے طریقوں کے بارے میں کچھ نکات بھی شیئر کریں گے۔ ransomware کی طرف سے ایک انفیکشن. Phobos ransomware زیادہ تر کارپوریٹ اداروں کو نشانہ بناتا ہے جو ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) تک رسائی استعمال کرتے ہیں۔ اس طرح ، کاروباری تجزیہ کرسکتے ہیں کہ آر ڈی پی کو کہاں فعال کیا گیا ہے اور یا تو وہ غیر فعال یا یہ یقینی بنائے کہ اسناد اتنی مضبوط ہیں کہ بروٹ فورس حملہ نہیں ہوسکتا ہے۔ اس کے ل we ، ہم دو عوامل کی توثیق کو استعمال کرنے کی تجویز کرتے ہیں۔

ایک ہی وقت میں ، کاروباری اداروں کو ہر ایک کے لئے سائبرسیکیورٹی کی مشترکہ حکمت عملی پر اتفاق کرنے کی ضرورت ہے کیونکہ اس طرح ، خطرات کو کم کرنا آسان ہے۔


یو ٹیوب ویڈیو: فوبوس میلویئر کیا ہے؟

09, 2022