後綴Phobos勒索病毒的分發
PHOBOS勒索病毒是一種破壞性的加密病毒,最近在針對全球計算機用戶的***活動中發佈。威脅行爲者可能正在利用廣泛使用的分發策略來感染計算機系統。
PHOBOS勒索病毒背後的惡意行爲者可能使用的方法之一包括SPAM電子郵件消息的協調- 它們用於通過發送由受歡迎的Internet門戶或目標可能提供的服務發送的合法通知的消息來傳播威脅。使用。病毒文件可以直接附加或鏈接在正文中。它們也可以上傳到僞造的下載站點,這些站點的設計與任何流行的Internet門戶或供應商下載站點相似。惡意行爲者可能會使用類似的聲音域名,證書和被劫持的設計和內容來強迫受害者認爲他們正在訪問合法地址。
威脅可能傳播的另一種方式是通過受感染的有效負載 - 使用受病毒代碼感染的各種文件。一個流行的例子是可以採取任何形式的惡意文檔:演示文稿,富文本文件,電子表格和數據庫。一旦受害者打開它們,就會彈出一條通知消息,要求目標用戶啓用內置腳本。如果這樣做,病毒感染將隨之而來。另一種流行的技術是在應用程序安裝程序中包含代碼。它們是使用PHOBOS勒索軟件代碼修改的流行最終用戶程序的合法安裝文件的惡意副本。
勒索軟件文件也通過虛假用戶配置文件廣泛傳播- 他們可以發佈到社區論壇或社交媒體帳戶。犯罪分子可以利用假身份或被盜身份來增加受感染用戶的數量。
在某些情況下,犯罪分子也可能通過惡意瀏覽器插件進行分發- 這些插件被廣告宣傳爲最有用的網絡瀏覽器。插件上傳到官方存儲庫,並經常使用假的或被劫持的用戶評論和開發人員憑證。一旦用戶安裝它們,它們將執行其內置指令,在許多情況下最終會導致PHOBOS勒索病毒感染。
Phobos勒索病毒的影響
爲了能夠發生令人討厭的Phobos勒索病毒的感染,應該在系統上啓動其有效負載。發生此事件的那一刻,系統上會遺留一堆惡意文件。這些文件可能位於某些主要系統文件夾中,包括%AppData%,%Temp%,%漫遊%,%Common%和%System32%
在這些文件的幫助下,PHOBOS勒索軟件會干擾基本系統組件的設置,因此它可以進入感染過程的數據加密階段。與大多數檢測和分析的勒索軟件類似,PHOBOS可能會困擾系統註冊表,使其能夠在每次系統啓動時自動加載並在***結束時顯示其贖金票據。註冊表子鍵Run和RunOnce被勒索軟件污染後,通常會出現這種令人不快的問題。
在系統設置損壞之後,PHOBOS利用其內置的密碼算法對目標文件進行編碼,並將其標記爲同名擴展名.PHOBOS。不幸的是,威脅可能會破壞經常用於存儲有價值數據的所有文件:
檔案
備份
數據庫
圖片
影片
音樂
正如我們所提到的,在***結束時,這個令人討厭的勒索軟件需要在屏幕上顯示贖金消息。據報道,此消息的名稱爲Phobos.hta,其內容爲:
請注意,贖金支付並不能保證恢復.PHOBOS文件。
刪除Phobos 勒索病毒並恢復PC
請注意,向網絡罪犯支付所要求的贖金費並不能真正解決您的Phobos加密病毒問題。事實上,你只是鼓勵***繼續傳播這種勒索軟件。相反,您必須立即刪除威脅,然後才能尋找可選的方法來恢復數據。
手動刪除Phobos勒索病毒需要熟悉系統文件和註冊表。意外刪除重要數據可能導致永久性系統損壞。如果您對手動說明感到不舒服,請下載功能強大的反惡意殺毒軟件工具,該工具將掃描您的系統以查找惡意軟件併爲您安全地清理它。
Phobos勒索病毒 - 手動刪除步驟
使用網絡以安全模式啓動PC
這將隔離勒索軟件創建的所有文件和對象,以便有效地刪除它們。以下步驟適用於所有Windows版本。
1.WIN鍵 + R.
2.將出現一個運行窗口。在其中,編寫msconfig然後按Enter鍵
3.應出現配置框。在其中選擇名爲Boot的選項卡
4.標記安全啓動選項,然後轉到其下的網絡以勾選它
5. 應用 - > 確定
顯示隱藏文件
一些勒索軟件威脅旨在隱藏其在Windows中的惡意文件,因此係統中存儲的所有文件都應該是可見的。
1.打開我的電腦 / 此電腦
2. Windows 7
- -點擊整理按鈕
-選擇文件夾和搜索選項
-選擇查看選項卡
-去下隱藏的文件和文件夾,並標記顯示隱藏文件和文件夾選項
3. Windows 8/10
- - 打開視圖選項卡
- 標記隱藏項目選項
4.單擊Apply,然後單擊OK按鈕
輸入Windows任務管理器並停止惡意進程
1.按以下組合鍵:CTRL + SHIFT + ESC
2.接管流程
3.當您發現可疑進程時,右鍵單擊它並選擇“ 打開文件位置”
4.返回任務管理器並結束惡意進程。再次右鍵單擊它並選擇End Process
5.接下來,您應該轉到惡意文件所在的文件夾並將其刪除
修復Windows註冊表
再次同時輸入 WIN鍵 + R鍵組合
2.在框中,寫下regedit並按Enter鍵
3.鍵入CTRL + F,然後在搜索類型字段中寫入惡意名稱以查找惡意可執行文件
4.如果您發現了與名稱相關的註冊表項和值,則應刪除它們,但請注意不要刪除合法密鑰
如果不小心刪除了系統的註冊表相關的文件,請參閱如果修復Windows註冊表
恢復加密文件
注意,在進行任何數據恢復嘗試之前,應從受感染的PC中刪除與 PHOBOS勒索軟件病毒相關的所有文件和對象。否則,病毒可能會加密已恢復的文件。此外,強烈建議備份存儲在外部媒體上的所有加密文件。
1.使用當前備份
2.使用專業的數據恢復軟件
3.使用系統還原點
- - 點擊WIN鍵
- 選擇“ 打開系統還原 ”並按照步驟操作
4.使用文件歷史記錄還原您的個人文件
- - 點擊WIN鍵
- 在搜索框中鍵入還原文件
- 選擇使用文件歷史記錄還原文件
- 選擇文件夾或在搜索欄中鍵入文件名稱
- 點擊“ 還原 ”按鈕
預防性安全措施
啓用並正確配置防火牆。
安裝和維護可靠的反惡意軟件。
保護您的Web瀏覽器。
定期檢查可用的軟件更新並應用它們。
禁用Office文檔中的宏。
使用強密碼。
除非您確定它們是安全的,否則請勿打開附件或點擊鏈接。
定期備份您的數據。