Home » » Philadelphia Ransomware: Jangkitan Baharu dalam Industri Penjagaan Kesihatan

Philadelphia Ransomware: Jangkitan Baharu dalam Industri Penjagaan Kesihatan

Satu strain ransomware baharu ditemui oleh pegawai keselamatan Forcepoint, Texas yang menyasarkan organisasi penjagaan kesihatan. Perisian tebusan Philadelphia adalah daripada keluarga Stampado. Kit perisian tebusan ini dijual dalam talian dengan harga beberapa ratus dolar dan penyerang menuntut wang tebusan dalam bentuk Bitcoin.

Penyelidik mendapati bahawa perisian tebusan Philadelphia diangkut melalui e-mel spear-phishing. E-mel sedemikian dihantar ke hospital dengan badan mesej URL yang dipendekkan yang menghala ke ruang storan peribadi yang menyediakan fail DOCX bersenjata dengan logo organisasi penjagaan kesihatan yang disasarkan. Pekerja terperangkap dan akhirnya mengklik pada pautan ini yang membuat perisian tebusan menyusup ke dalam sistem.

Sumber Imej: forcepoint.com

Sebaik sahaja perisian tebusan ditubuhkan dalam sistem, ia menghubungi pelayan C&C dan memindahkan semua maklumat tentang komputer mangsa seperti sistem pengendalian, negara, bahasa sistem dan nama pengguna mesin. Pelayan C&C kemudian menjana ID mangsa, harga tebusan dan ID dompet Bitcoin dan menghantarnya ke mesin yang disasarkan.

Teknik penyulitan yang digunakan oleh Philadelphia Ransomware ialah AES-256, yang menuntut wang tebusan sebanyak 0.3 Bitcoin setelah selesai mengunci fail anda. Ketertarikannya terhadap industri kesihatan boleh dilihat melalui laluan direktori yang menunjukkan 'hospital/spam' sebagai rentetan dalam JavaScript yang disulitkan bersama dengan 'hospital/spa' yang terkandung dalam laluan pelayan C&Cnya.

Sumber Imej: funender.com

Apa itu Philadelphia:

Okay, semua orang tahu ia adalah bandar terbesar di Pennsylvania dan bla bla bla… tetapi setakat jenayah siber, ia juga merupakan versi terkini daripada virus jenis perisian tebusan Stampado yang terkenal. Dalam e-mel pancingan data, anda mungkin menghadapinya dengan notis pembayaran tertunggak palsu. Mel ini kebanyakannya termasuk pautan ke tapak web Philadelphia, yang disediakan dengan aplikasi Java untuk memasang perisian tebusan dalam sistem anda.

Lihat Juga:  5 Alat Perlindungan Perisian Tebusan Teratas

Philadelphia mula menyulitkan fail dengan pelbagai sambungan seperti .doc,.bmp, .avi, .7z, .pdf dsb., selepas pencerobohan berjaya dalam sistem. Anda boleh mengenal pasti fail yang disulitkan yang dikunci oleh Philadelphia dengan sambungannya sebagai ' .locked '. Contohnya, fail dalam sistem anda dengan nama 'abc.bmp' akan disulitkan dan dinamakan semula sebagai 'KD24KIH83483BJAKDF8JDR7.locked'. Sebaik sahaja anda cuba membuka fail yang disulitkan, ransomware membuka tetingkap baharu dengan wang tebusan yang diminta dalam mesej.

Mesej tebusan memberitahu anda bahawa fail telah disulitkan dan anda perlu membayarnya untuk memulihkannya. Philadelphia menggunakan algoritma penyulitan asimetri yang mencipta kunci awam (penyulitan) dan peribadi (penyahsulitan) semasa menyulitkan dan mengunci fail. Menyahsulit fail yang dikunci tanpa kunci peribadi adalah seperti mendidih lautan kerana ia terletak pada pelayan jauh yang dikawal oleh penjenayah siber.

Tetingkap itu mengandungi dua pemasa yang menarik: Tarikh Akhir dan Roulette Rusia. Walaupun pemasa tarikh akhir menunjukkan, baki masa untuk mendapatkan kunci peribadi anda, Russian Roulette menunjukkan masa untuk memadam fail seterusnya (menolak anda untuk membelinya tanpa meluangkan masa untuk mencari bantuan). Ia sememangnya satu ancaman tetapi itulah satu-satunya perkara mengenainya yang bukan palsu.

Sumber Gambar: forbes.com

Bolehkah Anda Mengelakkan Situasi Ini?

ya. Anda boleh diselamatkan daripada digergaji oleh perisian tebusan Philadelphia ; walau bagaimanapun, anda mesti memastikan komputer anda dilengkapi dengan perisian anti ransomware dan antimalware yang terbaik. Ambil perhatian bahawa sesetengah perisian tebusan mungkin memintas perisian anti-ransomware terbaik, jadi amalan terbaik adalah menjadi pengguna yang berwaspada dan tidak mengklik pada apa-apa yang luar biasa dan mengesyaki.

Lihat Juga:  5 Petua Teratas untuk Melawan Malapetaka Ransomware

Memandangkan segala-galanya, Philadelphia Ransomware boleh diandaikan sebagai jenis jangkitan yang menembusi. Walaupun ia hanya menyasarkan organisasi penjagaan kesihatan sekarang tetapi anda juga boleh menjadi mangsa kerana kod sumber virus ini dibuka untuk dijual dalam harga $400 melalui web gelap. Mana-mana penjenayah siber yang bercita-cita tinggi boleh mendapatkan kod tersebut dan mula memburu mangsa. Memastikan komputer anda diimunisasi dan dikawal oleh antimalware dan anti-ransomware seharusnya membantu.


Leave a Comment

Bagaimana untuk Nyahsekat Nombor pada iPhone dan Android

Bagaimana untuk Nyahsekat Nombor pada iPhone dan Android

Ketahui cara menyahsekat nombor pada iPhone dan Android dengan langkah-langkah yang mudah dan efektif.

Cara Menyekat Teks pada Android

Cara Menyekat Teks pada Android

Adakah anda sering menerima teks yang tidak diingini daripada telemarketer atau bot? Pelajari cara menyekat teks spam pada telefon pintar Android anda.

Cara Memaksa Google Chrome Sentiasa Tunjukkan URL Penuh

Cara Memaksa Google Chrome Sentiasa Tunjukkan URL Penuh

Chrome, secara lalai, tidak menunjukkan kepada anda URL penuh. Anda mungkin tidak terlalu mengambil berat tentang butiran ini, tetapi jika atas sebab tertentu anda memerlukan URL penuh dipaparkan, Arahan terperinci tentang cara untuk menjadikan Google Chrome memaparkan URL penuh dalam bar alamat.

Cara Mengembalikan Reddit Lama

Cara Mengembalikan Reddit Lama

Reddit menukar reka bentuk mereka sekali lagi pada Januari 2024. Reka bentuk semula boleh dilihat oleh pengguna penyemak imbas desktop dan mengecilkan suapan utama sambil menyediakan pautan

Cara Menyalin Kandungan Dari Buku Teks Dengan Google Lens

Cara Menyalin Kandungan Dari Buku Teks Dengan Google Lens

Menaip petikan kegemaran anda dari buku anda ke Facebook memerlukan masa dan penuh dengan ralat. Ketahui cara menggunakan Google Lens untuk menyalin teks daripada buku ke peranti anda.

Betulkan Alamat DNS Pelayan Tidak Dapat Ditemui Dalam Chrome

Betulkan Alamat DNS Pelayan Tidak Dapat Ditemui Dalam Chrome

Kadangkala, apabila anda menggunakan Chrome, anda tidak boleh mengakses tapak web tertentu dan mendapat ralat "Betulkan alamat DNS Pelayan tidak dapat ditemui dalam Chrome". Berikut ialah cara anda boleh menyelesaikan isu tersebut.

Panduan Pantas tentang Cara Membuat Peringatan di Google Home

Panduan Pantas tentang Cara Membuat Peringatan di Google Home

Peringatan sentiasa menjadi sorotan utama Google Home. Mereka pasti menjadikan hidup kita lebih mudah. Mari ikuti lawatan pantas tentang cara membuat peringatan di Google Home supaya anda tidak terlepas melakukan tugasan penting.

Netflix: Tukar Kata Laluan

Netflix: Tukar Kata Laluan

Cara menukar kata laluan anda pada perkhidmatan video penstriman Netflix menggunakan penyemak imbas pilihan anda atau apl Android.

How to Use Microsoft Edge Drop Like a Pro

How to Use Microsoft Edge Drop Like a Pro

Use Microsoft Edge Drop and easily share files and messages between devices by following these beginner-friendly steps.

Cara Menetapkan Nada Dering Android

Cara Menetapkan Nada Dering Android

Pernah berada dalam situasi apabila anda tersilap telefon orang lain berdering sebagai telefon anda kerana ia mempunyai nada dering lalai yang sama. Android membenarkan banyak penyesuaian dan ini termasuk keupayaan untuk menukar nada dering anda.