2019年8月，Phobos勒索病毒首次出现

芝麻汤圆

10月19日 14:42

此文约为191字，阅读需要2分钟

Phobos勒索病毒是2019年8月出现的一款新型的勒索病毒，这款勒索病毒与此前发现的CrySiS(Dharma)勒索病毒在一些行为表现上非常相似，然而两者的代码结构完全不同，属于两个不同的勒索病毒家

勒索病毒主要通过RDP方式入侵，然后再受害者主机上运行勒索病毒加密文件，近期监控到这款勒索病毒最新的变种样本，这批变种样本主要以devos、devoe、devil、dever、dewar、actin、acton、actor、acuff、acute等加密后缀为主。

2019年8月，Phobos勒索病毒首次出现

Phobos勒索病毒从从2019年开始传播，该勒索病毒在多方面模仿Crysis勒索病毒。传播渠道也和Crysis勒索病毒一致，通过爆破远程桌面尝试获取远程桌面登录密码，在拿到远程桌面密码后登录到用户机器上进行手动投毒。