Satu strain ransomware baharu ditemui oleh pegawai keselamatan Forcepoint, Texas yang menyasarkan organisasi penjagaan kesihatan. Perisian tebusan Philadelphia adalah daripada keluarga Stampado. Kit perisian tebusan ini dijual dalam talian dengan harga beberapa ratus dolar dan penyerang menuntut wang tebusan dalam bentuk Bitcoin.
Penyelidik mendapati bahawa perisian tebusan Philadelphia diangkut melalui e-mel spear-phishing. E-mel sedemikian dihantar ke hospital dengan badan mesej URL yang dipendekkan yang menghala ke ruang storan peribadi yang menyediakan fail DOCX bersenjata dengan logo organisasi penjagaan kesihatan yang disasarkan. Pekerja terperangkap dan akhirnya mengklik pada pautan ini yang membuat perisian tebusan menyusup ke dalam sistem.
Sumber Imej: forcepoint.com
Sebaik sahaja perisian tebusan ditubuhkan dalam sistem, ia menghubungi pelayan C&C dan memindahkan semua maklumat tentang komputer mangsa seperti sistem pengendalian, negara, bahasa sistem dan nama pengguna mesin. Pelayan C&C kemudian menjana ID mangsa, harga tebusan dan ID dompet Bitcoin dan menghantarnya ke mesin yang disasarkan.
Teknik penyulitan yang digunakan oleh Philadelphia Ransomware ialah AES-256, yang menuntut wang tebusan sebanyak 0.3 Bitcoin setelah selesai mengunci fail anda. Ketertarikannya terhadap industri kesihatan boleh dilihat melalui laluan direktori yang menunjukkan 'hospital/spam' sebagai rentetan dalam JavaScript yang disulitkan bersama dengan 'hospital/spa' yang terkandung dalam laluan pelayan C&Cnya.
Sumber Imej: funender.com
Apa itu Philadelphia:
Okay, semua orang tahu ia adalah bandar terbesar di Pennsylvania dan bla bla bla… tetapi setakat jenayah siber, ia juga merupakan versi terkini daripada virus jenis perisian tebusan Stampado yang terkenal. Dalam e-mel pancingan data, anda mungkin menghadapinya dengan notis pembayaran tertunggak palsu. Mel ini kebanyakannya termasuk pautan ke tapak web Philadelphia, yang disediakan dengan aplikasi Java untuk memasang perisian tebusan dalam sistem anda.
Lihat Juga: 5 Alat Perlindungan Perisian Tebusan Teratas
Philadelphia mula menyulitkan fail dengan pelbagai sambungan seperti .doc,.bmp, .avi, .7z, .pdf dsb., selepas pencerobohan berjaya dalam sistem. Anda boleh mengenal pasti fail yang disulitkan yang dikunci oleh Philadelphia dengan sambungannya sebagai ' .locked '. Contohnya, fail dalam sistem anda dengan nama 'abc.bmp' akan disulitkan dan dinamakan semula sebagai 'KD24KIH83483BJAKDF8JDR7.locked'. Sebaik sahaja anda cuba membuka fail yang disulitkan, ransomware membuka tetingkap baharu dengan wang tebusan yang diminta dalam mesej.
Mesej tebusan memberitahu anda bahawa fail telah disulitkan dan anda perlu membayarnya untuk memulihkannya. Philadelphia menggunakan algoritma penyulitan asimetri yang mencipta kunci awam (penyulitan) dan peribadi (penyahsulitan) semasa menyulitkan dan mengunci fail. Menyahsulit fail yang dikunci tanpa kunci peribadi adalah seperti mendidih lautan kerana ia terletak pada pelayan jauh yang dikawal oleh penjenayah siber.
Tetingkap itu mengandungi dua pemasa yang menarik: Tarikh Akhir dan Roulette Rusia. Walaupun pemasa tarikh akhir menunjukkan, baki masa untuk mendapatkan kunci peribadi anda, Russian Roulette menunjukkan masa untuk memadam fail seterusnya (menolak anda untuk membelinya tanpa meluangkan masa untuk mencari bantuan). Ia sememangnya satu ancaman tetapi itulah satu-satunya perkara mengenainya yang bukan palsu.
Sumber Gambar: forbes.com
Bolehkah Anda Mengelakkan Situasi Ini?
ya. Anda boleh diselamatkan daripada digergaji oleh perisian tebusan Philadelphia ; walau bagaimanapun, anda mesti memastikan komputer anda dilengkapi dengan perisian anti ransomware dan antimalware yang terbaik. Ambil perhatian bahawa sesetengah perisian tebusan mungkin memintas perisian anti-ransomware terbaik, jadi amalan terbaik adalah menjadi pengguna yang berwaspada dan tidak mengklik pada apa-apa yang luar biasa dan mengesyaki.
Lihat Juga: 5 Petua Teratas untuk Melawan Malapetaka Ransomware
Memandangkan segala-galanya, Philadelphia Ransomware boleh diandaikan sebagai jenis jangkitan yang menembusi. Walaupun ia hanya menyasarkan organisasi penjagaan kesihatan sekarang tetapi anda juga boleh menjadi mangsa kerana kod sumber virus ini dibuka untuk dijual dalam harga $400 melalui web gelap. Mana-mana penjenayah siber yang bercita-cita tinggi boleh mendapatkan kod tersebut dan mula memburu mangsa. Memastikan komputer anda diimunisasi dan dikawal oleh antimalware dan anti-ransomware seharusnya membantu.
Chrome, secara lalai, tidak menunjukkan kepada anda URL penuh. Anda mungkin tidak terlalu mengambil berat tentang butiran ini, tetapi jika atas sebab tertentu anda memerlukan URL penuh dipaparkan, Arahan terperinci tentang cara untuk menjadikan Google Chrome memaparkan URL penuh dalam bar alamat.
Reddit menukar reka bentuk mereka sekali lagi pada Januari 2024. Reka bentuk semula boleh dilihat oleh pengguna penyemak imbas desktop dan mengecilkan suapan utama sambil menyediakan pautan
Menaip petikan kegemaran anda dari buku anda ke Facebook memerlukan masa dan penuh dengan ralat. Ketahui cara menggunakan Google Lens untuk menyalin teks daripada buku ke peranti anda.
Kadangkala, apabila anda menggunakan Chrome, anda tidak boleh mengakses tapak web tertentu dan mendapat ralat "Betulkan alamat DNS Pelayan tidak dapat ditemui dalam Chrome". Berikut ialah cara anda boleh menyelesaikan isu tersebut.
Peringatan sentiasa menjadi sorotan utama Google Home. Mereka pasti menjadikan hidup kita lebih mudah. Mari ikuti lawatan pantas tentang cara membuat peringatan di Google Home supaya anda tidak terlepas melakukan tugasan penting.
Cara menukar kata laluan anda pada perkhidmatan video penstriman Netflix menggunakan penyemak imbas pilihan anda atau apl Android.
Use Microsoft Edge Drop and easily share files and messages between devices by following these beginner-friendly steps.
Pernah berada dalam situasi apabila anda tersilap telefon orang lain berdering sebagai telefon anda kerana ia mempunyai nada dering lalai yang sama. Android membenarkan banyak penyesuaian dan ini termasuk keupayaan untuk menukar nada dering anda.
Penjejakan lokasi nampaknya berlaku dalam hampir setiap apl yang anda gunakan. Ia boleh menimbulkan kebimbangan untuk berasa seperti seseorang mungkin melihat di mana anda berada atau ke mana anda pergi.
Buku Atomic Habits, oleh James Clear, adalah salah satu buku bantuan diri yang paling popular di pasaran hari ini. Kami tidak akan mendalami kandungan buku ini, tetapi dalam artikel ini anda akan mempelajari cara menggunakan Kalendar Google untuk mengambil tindakan terhadap gelagat utama yang diketengahkan James dalam bukunya.
