Phobos Ransomware Group: Amenaza de la dark web.

 

Phobos ransomware decryptor and virus removal - MySpyBot

El ransomware Phobos ,fue descubierto por primera vez en diciembre de 2018, una ciber-amenaza notoria que se dirige a las empresas para el robo de su información. 

Popular entre los actores de amenazas de diversas habilidades técnicas debido a su diseño simple. Además, se pensaba que el dios griego Fobos era la encarnación del miedo y el pánico; de ahí el nombre de Phobos probablemente inspirado por él.

Las familias de malware CrySIS y Dharma están estrechamente relacionadas con el ransomware Phobos. CrySIS se identificó por primera vez en 2016; sin embargo, cuando el autor original lanzó el código fuente ese mismo año, ganó un nuevo nivel de popularidad entre los actores de amenazas. 

El malware pasó a llamarse Dharma cuando se revelaron sus claves de descifrado. Dharma es un paradigma de ransomware como servicio(RaaS) que venden varias partes diferentes. Después de que las herramientas de descifrado y las claves para la familia Dharma estuvieron disponibles a fines de 2018, Phobos debutó en el entorno de amenazas como sucesor de Dharma. Dharma y Phobos tienen mensajes de rescate casi idénticos y comparten códigos comunes. Durante un ataque, la diferencia fundamental entre los dos es cómo cifran los archivos. 

Colombia, el país con más secuestro de datos en América Latina, según  reporte

Victimas del  ransomware Phobos

Phobos es una familia de ransomware que se dirige principalmente a pequeñas y medianas empresas, incluida la atención médica y las víctimas se encuentran en los EE. UU., Portugal, Brasil, Seychelles, Rumania, Indonesia, Alemania y Japón.  

Los atacantes suelen exigir sumas de rescate mucho más bajas que otras familias de ransomware , lo que lo hace más atractivo para las víctimas y aumenta la posibilidad de pago. En julio de 2021, el pago promedio de rescate de Phobos era de aproximadamente $ 54,700. 

¿Cómo se infiltra en los datos?

Es una infección de ransomware que se propaga a través de conexiones de Escritorio remoto (RDP) secuestradas. Esto no es sorprendente, dado que los servidores RDP atacados  son un producto barato en el mercado clandestino y pueden ser una ruta de distribución atractiva y rentable para los actores de amenazas. 

Cómo usar un escritorio remoto: lo que necesita saber y no sabe

Además, no está empaquetado ni oculto, a diferencia de la mayoría de los programas maliciosos que están protegidos por un cifrador. Aunque la ausencia de empaquetado no es frecuente en la población general de malware, está muy extendido entre el malware que los atacantes distribuyen manualmente. 

Formas de evitar la infección por Phobos

Al acceder a la web, descargar, instalar y actualizar software, tome precauciones, como 

  • Evite abrir archivos adjuntos en correos electrónicos.
  • Utilice solo herramientas o funciones implementadas proporcionadas por desarrolladores de programas oficiales en lugar de herramientas de actualización de software no oficiales.
  • Instale un software antivirus o antispyware confiable; Estos programas pueden detectar y eliminar numerosas amenazas (infecciones informáticas) antes de que puedan causar algún daño. 

Implementa

SOCRadar Branding | ozanilbey:works

en tu organización 

y

  • Descubre tus activos desconocidos expuestos a ciberdelincuentes informáticos.
  • Comprueba si tus direcciones IP están etiquetadas como maliciosas.
  • Supervisa tus nombre de dominio en sitios web pirateados y bases de datos de phishing.
  • Recibe notificaciones cuando se revele una vulnerabilidad crítica de día cero.

¡Adquiere una demo gratuita!

Deja tu comentario