Сотрудниками службы безопасности Forcepoint, штат Техас, был обнаружен новый штамм вымогателя, нацеленный на организации здравоохранения. Программа-вымогатель Philadelphia принадлежит семье Stampado. Этот набор программ-вымогателей продается в Интернете за несколько сотен долларов, и злоумышленники требуют выкуп в виде биткойнов.
Исследователи обнаружили, что вымогатели Philadelphia передаются через электронные письма с целевым фишингом. Такие электронные письма отправляются в больницы с телом сообщения, состоящим из сокращенного URL-адреса, который направлен в личное хранилище, в котором хранится файл DOCX, оснащенный оружием, с логотипом целевой медицинской организации. Сотрудники попадают в ловушку и в конечном итоге нажимают на эти ссылки, которые заставляют вымогателей проникать в систему.
Источник изображения: forcepoint.com
После того, как вымогатель установлен в системе, он связывается с C&C сервером и передает всю информацию о компьютере жертвы, такую как операционная система, страна, язык системы и имя пользователя машины. Затем C&C сервер генерирует идентификатор жертвы, цену выкупа и идентификатор биткойн-кошелька и отправляет их на целевую машину.
Программа-вымогатель Philadelphia Ransomware использует метод шифрования AES-256, который требует выкупа в размере 0,3 биткойна после завершения блокировки ваших файлов. Его увлеченность отраслью здравоохранения можно наблюдать по пути к каталогу, который показывает «больница / спам» в виде строки в его зашифрованном JavaScript вместе с «больница / спа», содержащимся в его пути к серверу C&C.
Источник изображения: funender.com
Что такое Филадельфия:
Хорошо, все знают, что это самый большой город в Пенсильвании и бла-бла-бла ... но что касается киберпреступности, это также обновленная версия печально известного вируса-вымогателя Stampado. В фишинговых письмах вы можете встретить фальшивые уведомления о просроченной оплате. Эти письма в основном содержат ссылки на веб-сайты Филадельфии, на которых установлены Java-приложения для установки программ-вымогателей в вашу систему.
См. Также: 5 лучших средств защиты от программ-вымогателей
Филадельфия начинает шифрование файлов с различными расширениями, такими как .doc, .bmp, .avi, .7z, .pdf и т. Д., После успешного вторжения в систему. Вы можете идентифицировать зашифрованный файл, заблокированный Филадельфией, по его расширению как « .locked ». Например, файл в вашей системе с именем «abc.bmp» будет зашифрован и переименован в «KD24KIH83483BJAKDF8JDR7.locked». Как только вы попытаетесь открыть зашифрованный файл, программа-вымогатель откроет новое окно с требованием выкупа в сообщении.
Сообщение с требованием выкупа информирует вас о том, что файлы были зашифрованы, и вы должны заплатить им за восстановление. Филадельфия использует алгоритм асимметричного шифрования, который создает открытый (шифрование) и частный (дешифрование) ключи при шифровании и блокировке файлов. Расшифровка заблокированных файлов без закрытого ключа похожа на кипение океана, поскольку они расположены на удаленных серверах, охраняемых киберпреступниками.
Окно содержит два интересных таймера: Deadline и Russian Roulette. В то время как таймер крайнего срока показывает время, оставшееся до получения вашего закрытого ключа, Русская рулетка показывает время для удаления следующего файла (подталкивая вас купить его, не тратя время на поиски помощи). Это действительно угроза, но это единственное, что не является подделкой.
Источник изображения: forbes.com
Сможете ли вы избежать этой ситуации?
да. Вы можете спастись от вымогательства Philadelphia ; однако вы должны держать свой компьютер на вооружении лучшими средствами защиты от программ-вымогателей и вредоносных программ. Обратите внимание, что некоторые программы-вымогатели могут обойти лучшие программы-вымогатели, поэтому лучше всего стать бдительным пользователем и не нажимать на что-нибудь необычное и подозрительное.
См. Также: 5 основных советов по борьбе с хаосом программ-вымогателей
Учитывая все, Philadelphia Ransomware можно рассматривать как проникающий тип инфекции. Хотя сейчас он нацелен только на медицинские организации, вы тоже можете стать жертвой, поскольку исходный код этого вируса открыт для продажи за 400 долларов в даркнете. Любой начинающий киберпреступник может получить код и начать охоту за добычей. Иммунизация и защита вашего компьютера от вредоносных программ и программ-вымогателей должны помочь.
Если удаленные приложения продолжают появляться на панели задач, вы можете отредактировать файл Layout XML и удалить соответствующие строки.
Удалите сохраненную информацию из автозаполнения Firefox, следуя этим быстрым и простым шагам для устройств Windows и Android.
В этом руководстве мы покажем вам, как выполнить мягкий или жесткий сброс на Apple iPod Shuffle.
В Google Play так много отличных приложений, что вы не сможете устоять перед подпиской. Со временем этот список растет, и вам нужно будет управлять вашими подписками Google Play.
Поиск подходящей карты для оплаты может быть настоящей проблемой. За последние несколько лет различные компании разрабатывали и запускали решения для бесконтактной оплаты.
Удаление истории загрузок на Android поможет освободить место для хранения и другие вещи. Вот шаги, которые нужно выполнить.
Этот гид покажет вам, как удалить фотографии и видео из Facebook, используя ПК, Android или устройство iOS.
Мы провели некоторое время с Galaxy Tab S9 Ultra, и он стал идеальным планшетом для сочетания с вашим ПК на Windows или Galaxy S23.
Замьютьте групповые текстовые сообщения на Android 11, чтобы контролировать уведомления для приложения Сообщения, WhatsApp и Telegram.
Очистите историю URL в адресной строке Firefox и сохраните свои сеансы в тайне, следуя этим простым шагам.
