通过BinDiff对比发现的这些最新的Phobos勒索病毒样本变种，可以发现它里面的核心勒索病毒代码基本一致，如下所示：

Phobos勒索病毒和CrySiS(Dharma)勒索病毒有很多相似之处，之前COVEWARE安全公司曾发布过一个报告，链接：

https://www.coveware.com/blog/phobos-ransomware-distributed-dharma-crew

报告中指出Phobos和CrySiS(Dharma)勒索病毒使用了相似的勒索提示信息，加密后的文件名格式也非常相似，而且通过分析发现分发Phobos的组织、漏洞利用手法(RDP)等也都基本相似

Phobos勒索病毒在2019年非常流行，由于它与CrySiS(Dharma)勒索病毒过度相似，两个家族加密后的特征基本一致，所以很容易搞混淆，最好的方法就是拿到病毒样本，然后通过逆向分析样本，才能确实是哪个家族的，单纯的通过勒索提示信息，现在很难确认是哪个家族的样本

欢迎并感谢各位朋友留言或私信我，给我提供关于勒索病毒的相关信息，我一个人能力有限，做了一些力所能及的事，需要更多的朋友加入进来

最近几年勒索病毒爆发，尤其是针对企业的勒索病毒攻击越来越多，后面可能会更多新型的勒索病毒家族和勒索病毒黑产运营团伙出现，因为勒索的暴利存在，关于勒索病毒的防护，给大家分享几个简单的方法，通过这些方法可以有效的防御部分勒索病毒：

1、及时给电脑打补丁，修复漏洞

2、谨慎打开来历不明的邮件，点击其中链接或下载附件，防止网络挂马和邮件附件攻击

3、尽量不要点击office宏运行提示，避免来自office组件的病毒感染

4、需要的软件从正规（官网）途径下载，不要用双击方式打开.js、.vbs、.bat等后缀名的脚本文件

5、升级防病毒软件到最新的防病毒库，阻止已知病毒样本的攻击

6、开启Windows Update自动更新设置，定期对系统进行升级

7、养成良好的备份习惯，对重要的数据文件定期进行非本地备份，及时使用网盘或移动硬盘备份个人重要文件

8、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃，黑客会通过相同的弱密码攻击其它主机

9、如果业务上无需使用RDP的，建议关闭RDP，以防被黑客RDP爆破攻击

现在大多数的安全问题都是通过恶意软件进行攻击的，如果你对恶意软件感兴趣，想研究学习恶意样本的分析技术，想与一些专业的安全分析师与漏洞研究专家交流，欢迎加入知识星球：安全分析与研究，知识星球会包含恶意样本分析的各种技术，从入门到精通，相关的内容可以参考之前发的文章，里面会涉及各种不同语言的逆向分析方法与调试技术，各种不同类型的恶意样本的分析技巧，包含Linux上的恶意样本分析实战、脱壳，进程注入，隐藏rootkit等技术，里面的很多内容都是我多年的实战经验与积累，将教你从搭建一个恶意样本的分析环境以及各种工具介绍入手，教你玩转恶意样本分析技术，不管你是web研究人员，渗透测试人员，威胁情报人员，应急响应人员，还是安全开发，安全产品规划从业者，或者是企业安全管理人员等，如果有兴趣学，想学习了解恶意样本分析技术的，赶紧加入进来吧(因为后面知识星球会涨价)，创办知识星球就是为了帮助那些愿意花时间和金钱来学习提高自己的能力，投资自己的人......

加入知识星球的朋友，可以加我微信:pandazhengzheng，然后会拉你加入微信群：安全分析与研究，可以随时提供专业的安全咨询和指导，最近很多朋友跟我聊，说自己很迷茫，不知道该学什么，怎么学?未来安全的方向是什么？怎么做好企业安全，加入知识星球，进入微信群，可以相互讨论，学习，并提供一些专业的指导和建议，帮助你少走一些弯路，因为我曾经也和你们一样，我很了解你们，知道你们在想什么，你们需要什么，迷茫什么，我也走过很多弯路，但不管任何时候，我都没有放弃过努力，任何东西都需要花很多时间和精力深入研究，需要不断学习积累，你才会少一点迷茫，多一份自信！

最后还是感谢那些支持我的朋友们，多谢你们的关注、转发、赞赏以及留言，关注微信公众号：安全分析与研究 ，可扫描下方的二维码，会不定期分享更多精彩内容，因为专注、专业，所以与众不同！