安全厂商发布Phobos勒索软件技术分析报告(2020.1.17)

Phobos勒索软件家族被许多人认为是Dharma（也称为CrySis）勒索软件家族的衍生品或变种，因为二者具有操作和技术上的相似性。Phobos作为勒索软件即服务（RaaS）在暗网出售。Phobos可以通过几种方式到达系统：通过开放端口3389或不安全的远程桌面协议(RDP)连接、暴力破解RDP凭据、使用被盗和购买的RDP凭据以及网络钓鱼。Phobos幕后攻击者还可以利用恶意附件、下载、补丁利用和软件漏洞访问组织的端点和网络。完整报告可在blog.malwarebytes.com网站下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理