Jenis ransomware baru ditemukan oleh pejabat keamanan Forcepoint, Texas yang menargetkan organisasi perawatan kesehatan. Ransomware Philadelphia berasal dari keluarga Stampado. Kit ransomware ini dijual online seharga beberapa ratus dolar dan penyerang meminta tebusan dalam bentuk Bitcoin.
Para peneliti menemukan bahwa Philadelphia ransomware diangkut melalui email spear-phishing. Email semacam itu dikirim ke rumah sakit dengan badan pesan berupa URL singkat yang mengarah ke ruang penyimpanan pribadi yang menyajikan file DOCX yang dipersenjatai dengan logo organisasi perawatan kesehatan yang ditargetkan. Karyawan terjebak dan akhirnya mengklik tautan ini yang membuat ransomware menyusup ke dalam sistem.
Sumber Gambar: forcepoint.com
Setelah ransomware masuk ke dalam sistem, ia menghubungi server C&C dan mentransfer semua informasi tentang komputer korban seperti sistem operasi, negara, bahasa sistem, dan nama pengguna mesin. Server C&C kemudian menghasilkan ID korban, harga tebusan, dan ID dompet Bitcoin dan mengirimkannya ke mesin yang ditargetkan.
Teknik enkripsi yang digunakan oleh Philadelphia Ransomware adalah AES-256, yang menuntut tebusan sebesar 0,3 Bitcoin setelah selesai mengunci file Anda. Kepeduliannya terhadap industri kesehatan dapat diamati dari jalur direktori yang menunjukkan 'hospital/spam' sebagai string dalam JavaScript terenkripsi bersama dengan 'hospital/spa' yang terdapat dalam jalur server C&C-nya.
Sumber Gambar: funender.com
Apa itu Filadelfia:
Oke, semua orang tahu itu adalah kota terbesar di Pennsylvania dan bla bla bla… tapi sejauh menyangkut kejahatan dunia maya, ini juga merupakan versi terbaru dari virus jenis ransomware Stampado yang terkenal jahat. Dalam email phishing, Anda mungkin menjumpai mereka dengan pemberitahuan pembayaran jatuh tempo palsu. Email ini sebagian besar menyertakan tautan ke situs web Philadelphia, yang tetap siap dengan aplikasi Java untuk menginstal ransomware di sistem Anda.
Lihat Juga: 5 Alat Perlindungan Ransomware Teratas
Philadelphia mulai mengenkripsi file dengan berbagai ekstensi seperti .doc, .bmp, .avi, .7z, .pdf dll., setelah penyusupan berhasil dalam sistem. Anda dapat mengidentifikasi file terenkripsi yang dikunci oleh Philadelphia dengan ekstensi sebagai ' .locked '. Misalnya, file di sistem Anda dengan nama 'abc.bmp' akan dienkripsi dan diganti namanya menjadi 'KD24KIH83483BJAKDF8JDR7.locked'. Setelah Anda mencoba membuka file terenkripsi, ransomware membuka jendela baru dengan pesan tebusan yang diminta.
Pesan tebusan memberitahu Anda bahwa file telah dienkripsi dan Anda harus membayar mereka untuk memulihkan. Philadelphia menggunakan algoritma enkripsi asimetris yang membuat kunci publik (enkripsi) dan pribadi (dekripsi) saat mengenkripsi dan mengunci file. Mendekripsi file yang dikunci tanpa kunci pribadi seperti mendidihkan lautan karena berada di server jarak jauh yang dijaga oleh penjahat dunia maya.
Jendela berisi dua penghitung waktu yang menarik: Tenggat waktu dan Roulette Rusia. Sementara penghitung waktu tenggat waktu menunjukkan, waktu yang tersisa untuk mendapatkan kunci pribadi Anda, Roulette Rusia menunjukkan waktu untuk menghapus file berikutnya (mendorong Anda untuk membelinya tanpa menyisihkan waktu untuk mencari bantuan). Itu memang ancaman tapi itu satu-satunya hal yang tidak palsu.
Sumber Gambar: forbes.com
Bisakah Anda Menghindari Situasi Ini?
Ya. Anda dapat diselamatkan dari digergaji oleh Philadelphia ransomware ; namun, Anda harus menjaga komputer Anda dipersenjatai dengan anti ransomware dan antimalware terbaik. Perhatikan bahwa beberapa ransomware mungkin menghindari anti ransomware terbaik, jadi praktik terbaik adalah menjadi pengguna yang waspada dan tidak mengklik sesuatu yang tidak biasa dan mencurigakan.
Lihat Juga: 5 Tip Teratas untuk Melawan Ransomware Havoc
Mempertimbangkan segalanya, Philadelphia Ransomware dapat dianggap sebagai jenis infeksi yang menembus. Meskipun hanya menargetkan organisasi perawatan kesehatan sekarang tetapi Anda juga bisa menjadi korban karena kode sumber virus ini dibuka untuk dijual seharga $400 melalui web gelap. Setiap penjahat dunia maya yang bercita-cita tinggi dapat memperoleh kode dan mulai berburu mangsa. Menjaga komputer Anda diimunisasi dan dijaga oleh antimalware dan anti-ransomware akan membantu.
Mengetik kutipan favorit Anda dari buku ke Facebook memakan waktu dan penuh kesalahan. Pelajari cara menggunakan Google Lens untuk menyalin teks dari buku ke perangkat Anda.
Terkadang, saat Anda menggunakan Chrome, Anda tidak dapat mengakses situs web tertentu dan mendapatkan pesan kesalahan “Perbaiki alamat DNS Server tidak dapat ditemukan di Chrome”. Inilah cara Anda dapat mengatasi masalah tersebut.
Pengingat selalu menjadi sorotan utama Google Home. Mereka pasti membuat hidup kita lebih mudah. Mari ikuti tur singkat tentang cara membuat pengingat di Google Home agar Anda tidak pernah melewatkan urusan penting.
Cara mengubah kata sandi pada layanan video streaming Netflix menggunakan browser pilihan atau aplikasi Android Anda.
Lihat bagaimana Anda dapat menggunakan fitur pelanggaran data Bitwarden untuk melihat apakah Anda terpengaruh.
Jika ClickMeeting tidak berfungsi dengan benar, perbarui browser Anda, kosongkan cache, nonaktifkan ekstensi Anda, atau alihkan ke browser lain.
Jaga keamanan kata sandi Anda dengan mengetahui cara mengunci ekstensi Bitwarden. Begini caranya.
Terkadang Anda harus melakukan sesuatu secara manual, dan itu berlaku untuk pengisian otomatis formulir login di Bitwarden.
Temukan betapa mudahnya mengubah alamat email untuk akun Bitwarden Anda. Berikut adalah langkah-langkah untuk mengikuti.
Pengelola kata sandi adalah cara yang sangat membantu untuk menyimpan semua kata sandi Anda dengan aman. Menggunakan pengelola kata sandi bahkan mendorong praktik keamanan yang lebih baik. Oleh
