फोबोस मैलवेयर क्या है (08.01.25)
फोबोस एक रैंसमवेयर प्रकार का मैलवेयर है जो एईएस 256-बिट एन्क्रिप्शन मानक का उपयोग करके उपयोगकर्ता की फ़ाइल को एन्क्रिप्ट करता है। जिसके बाद, यह मांग करता है कि पीड़ित के हिस्से को फिरौती की राशि के साथ बिटकॉइन में भुगतान किया जाना है। फ़ोबोस को पहली बार 2019 में देखा गया था और उसी हैकर समूह को जिम्मेदार ठहराया गया है जो धर्म रैंसमवेयर के लिए जिम्मेदार है। यह ज्यादातर हैक किए गए दूरस्थ डेस्कटॉप कनेक्शन के माध्यम से वितरित किया जाता है। फ़ोबोस निष्पादन योग्य सहित विभिन्न फ़ाइलों को एन्क्रिप्ट करता है। आम तौर पर, एन्क्रिप्टेड फाइलों में हमलावर का ईमेल भी जोड़ा जाता है। एन्क्रिप्शन का सामान्य पैटर्न है: .id[-][]..
फोबोस मैलवेयर वायरस क्या कर सकता है?धर्म की तरह, फोबोस नेटवर्क में घुसपैठ करने और निष्पादित करने के लिए खराब सुरक्षित आरडीपी पोर्ट का शोषण करके कंप्यूटर को संक्रमित करता है। रैंसमवेयर हमला।
एक .phobos एक्सटेंशन के साथ फाइलों को एन्क्रिप्ट करने के बाद, रैंसमवेयर फिर अनुरोध करेगा कि बिटकॉइन में एक डार्क वेब एड्रेस पर फिरौती की राशि का भुगतान किया जाए जिसे रीडमी.txt दस्तावेज़ के माध्यम से साझा किया जाता है। मैलवेयर के कुछ पीड़ितों को अपनी फ़ाइलों को वापस पाने के अवसर के लिए 3000 डॉलर तक का भुगतान करने के लिए कहा गया है।
एन्क्रिप्शन निष्पादित होने से पहले, मैलवेयर इकाई उन प्रक्रियाओं को मार देती है जो उन फ़ाइलों तक पहुंच को अवरुद्ध कर सकती हैं जो हैं एन्क्रिप्शन के लिए लक्षित। मारे गए प्रक्रियाओं की पूरी सूची निम्नलिखित है:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe
- sqlwriter.exeoracle.exe
- ocssd.exe
- dbsnmp.exe
- synctime.exe li>
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe li>
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe li>
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
- mysqld-nt.exe
- mysqld-opt.exe
- dbeng50.exe
- sqbcoreservice.exe
- excel.exe
- infopath.exe
- msaccess.exe
- mspub.exe
- onenote.exe
- outlook.exe
- powerpnt.exe
- steam.exe
- thebat.exe
- thebat64.exe
- thunderbird.exe
- visio.exe
- winword.exe
- wordpad.exe
निम्न चित्र फोबोस मैलवेयर कोड का एक टुकड़ा दिखाता है और यह हत्या की प्रक्रिया को कैसे निर्देशित करता है: 
एक कारण यह है कि साइबर अपराधी यह बताने में सक्षम हैं कि धर्म और फोबोस मैलवेयर इकाइयां एक ही द्वारा बनाई गई हैं अलग-अलग कोड होने के बावजूद यह तथ्य है कि वे एक ही फिरौती नोट साझा करते हैं। टाइपफेस और टेक्स्ट समान हैं।
फोबोस मैलवेयर कैसे निकालें Removeफोबोस मालवेयर से निपटने का सबसे अच्छा तरीका एंटी-मैलवेयर सॉल्यूशन को तैनात करना और साइबर अपराधियों से संपर्क करने से बचना है। यह सच है कि फिरौती का भुगतान करने से आप अपनी फ़ाइलों को खोने के दर्द से बच सकते हैं, लेकिन यह एक आदर्श समाधान नहीं है।
साइबर अपराधियों पर डिक्रिप्शन कुंजी देने के लिए भरोसा नहीं किया जा सकता है और यदि वे कर भी सकते हैं, तो यह इसे बनाता है। अधिक संभावना है कि वे भविष्य में हमला करेंगे क्योंकि आप और भुगतान करने वाले अन्य लोग उन्हें ऐसा करने के लिए प्रोत्साहित करते हैं।
कंप्यूटर चालू होने पर एंटी-मैलवेयर समाधान वायरस के खिलाफ अधिक प्रभावी पाए गए हैं। सुरक्षित मोड। ऐसा इसलिए है क्योंकि सेफ मोड केवल न्यूनतम विंडोज़ ऐप्स और सेटिंग्स को संचालित करता है, और इसलिए मैलवेयर इकाई के शिकार के लिए अधिक कंप्यूटिंग रीमग्स करता है।
फोबोस रैंसमवेयर कई लगातार प्रक्रियाओं का उपयोग करने के लिए भी जाना जाता है, जैसे कि %APPDATA% और स्टार्टअप फ़ोल्डर में खुद को स्थापित करने के रूप में, जहां यह स्टार्टअप रजिस्ट्री कुंजियों को ऑटोस्टार्ट में जोड़ता है। सुरक्षित मोड पर, ऑटोस्टार्ट आइटम अक्षम हैं।
फोबोस मैलवेयर से लड़ने के लिए एक और सॉफ्टवेयर जिसकी आपको आवश्यकता हो सकती है, वह है पीसी रिपेयर टूल। यह आपके कंप्यूटर को साफ करेगा और टूटी हुई रजिस्ट्री प्रविष्टियों की मरम्मत करेगा।
फोबोस मैलवेयर से अपने कंप्यूटर को कैसे सुरक्षित रखेंइस फोबोस मैलवेयर हटाने गाइड के हिस्से के रूप में, हम आपके साथ कुछ टिप्स भी साझा करेंगे कि कैसे बचें रैंसमवेयर द्वारा एक संक्रमण। फोबोस रैंसमवेयर ज्यादातर कॉरपोरेट संस्थाओं को लक्षित करता है जो रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) एक्सेस का उपयोग करते हैं। इस प्रकार, व्यवसाय समीक्षा कर सकते हैं कि आरडीपी को कहां सक्षम किया गया है और या तो अक्षम करें या सुनिश्चित करें कि क्रेडेंशियल्स इतने मजबूत हैं कि क्रूर बल के हमले नहीं हो सकते। इसके लिए, हम दो-कारक प्रमाणीकरण का उपयोग करने की सलाह देते हैं।
उसी समय, व्यवसायों को सभी के लिए एक सामान्य साइबर सुरक्षा रणनीति पर सहमत होने की आवश्यकता है क्योंकि इस तरह, जोखिमों को कम करना आसान है।
यूट्यूब वीडियो: फोबोस मैलवेयर क्या है
08, 2025