O nouă tulpină de ransomware a fost descoperită de oficialii de securitate din Forcepoint, Texas, care vizează organizațiile de asistență medicală. Ransomware-ul Philadelphia este din familia Stampado. Acest kit de ransomware este vândut online pentru câteva sute de dolari, iar atacatorii cer răscumpărare sub formă de Bitcoin.
Cercetătorii au descoperit că ransomware-ul Philadelphia este transportat prin e-mailuri de tip spear-phishing. Astfel de e-mailuri sunt trimise spitalelor cu un corp de mesaj cu o adresă URL scurtată care direcționează către un spațiu de stocare personal care deservește un fișier DOCX cu sigla organizației de asistență medicală vizată. Angajații rămân prinși și ajung să facă clic pe aceste linkuri care fac ca ransomware-ul să se infiltreze în sistem.
Sursa imagine: forcepoint.com
Odată ce ransomware-ul este stabilit în sistem, contactează serverul C&C și transferă toate informațiile despre computerul victimă, cum ar fi sistemul de operare, țara, limba sistemului și numele de utilizator al mașinii. Serverul C&C generează apoi un ID de victimă, un preț de răscumpărare și un ID de portofel Bitcoin și îl trimite către mașina vizată.
Tehnica de criptare folosită de Philadelphia Ransomware este AES-256, care solicită o răscumpărare de 0,3 Bitcoin odată ce a terminat de blocat fișierele. Captivarea sa față de industria sănătății poate fi observată de calea directorului care arată „spital/spam” ca șir în JavaScript-ul criptat împreună cu „spital/spa” conținut în calea serverului C&C.
Sursa imagine: funender.com
Ce este Philadelphia:
Bine, toată lumea știe că este cel mai mare oraș din Pennsylvania și bla bla... dar în ceea ce privește criminalitatea cibernetică, este și o versiune actualizată a notoriului virus de tip ransomware Stampado. În e-mailurile de phishing, le puteți întâlni cu notificări false de plată restante. Aceste e-mailuri includ în mare parte link-uri către site-urile Philadelphia, care sunt ținute pregătite cu aplicații Java pentru a instala ransomware în sistemul dumneavoastră.
Vezi și: Top 5 instrumente de protecție împotriva ransomware
Philadelphia începe criptarea fișierelor cu diverse extensii precum .doc,.bmp, .avi, .7z, .pdf etc., după o intruziune reușită în sistem. Puteți identifica un fișier criptat blocat de Philadelphia cu extensia sa ca „ .locked ”. De exemplu, un fișier din sistemul dvs. cu numele „abc.bmp” va fi criptat și redenumit „KD24KIH83483BJAKDF8JDR7.locked”. Odată ce încercați să deschideți fișierul criptat, ransomware-ul deschide o fereastră nouă cu o răscumpărare cerută în mesaj.
Mesajul de răscumpărare vă informează că fișierele au fost criptate și trebuie să le plătiți pentru a le restaura. Philadelphia folosește un algoritm de criptare asimetric care creează chei publice (criptare) și private (decriptare) în timp ce criptează și blochează fișierele. Decriptarea fișierelor blocate fără cheia privată este ca și cum ați fierbe un ocean, deoarece acestea sunt situate pe servere la distanță păzite de criminali cibernetici.
Fereastra conține două cronometre interesante: Deadline și Russian Roulette. În timp ce cronometrul limită indică timpul rămas pentru obținerea cheii private, Ruleta Rusă arată timpul necesar pentru a șterge următorul fișier (împingându-vă să-l cumpărați fără a pierde timp în căutarea ajutorului). Este într-adevăr o amenințare, dar acesta este singurul lucru care nu este fals.
Sursa imagine: forbes.com
Poți evita această situație?
Da. Puteți fi salvat de la a fi tăiat de ransomware-ul Philadelphia ; cu toate acestea, trebuie să vă păstrați computerul înarmat cu cele mai bune anti-ransomware și antimalware. Rețineți că unele ransomware ar putea ocoli cel mai bun anti ransomware, așa că cea mai bună practică este să deveniți un utilizator vigilent și să nu faceți clic pe nimic neobișnuit și suspect.
Vezi și: Top 5 sfaturi pentru a lupta împotriva dezastrelor ransomware
Având în vedere totul, Philadelphia Ransomware poate fi considerat un tip de infecție penetrant. Deși acum a vizat doar organizațiile de asistență medicală, poți fi și tu o victimă, deoarece codul sursă al acestui virus este deschis spre vânzare în 400 USD pe dark web. Orice infracțional cibernetic aspirant poate obține codul și poate începe să vâneze o pradă. Menținerea computerului imunizat și protejat de antimalware și anti-ransomware ar trebui să fie de ajutor.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
