Сотрудниками службы безопасности Forcepoint, штат Техас, был обнаружен новый штамм вымогателя, нацеленный на организации здравоохранения. Программа-вымогатель Philadelphia принадлежит семье Stampado. Этот набор программ-вымогателей продается в Интернете за несколько сотен долларов, и злоумышленники требуют выкуп в виде биткойнов.
Исследователи обнаружили, что вымогатели Philadelphia передаются через электронные письма с целевым фишингом. Такие электронные письма отправляются в больницы с телом сообщения, состоящим из сокращенного URL-адреса, который направлен в личное хранилище, в котором хранится файл DOCX, оснащенный оружием, с логотипом целевой медицинской организации. Сотрудники попадают в ловушку и в конечном итоге нажимают на эти ссылки, которые заставляют вымогателей проникать в систему.
Источник изображения: forcepoint.com
После того, как вымогатель установлен в системе, он связывается с C&C сервером и передает всю информацию о компьютере жертвы, такую как операционная система, страна, язык системы и имя пользователя машины. Затем C&C сервер генерирует идентификатор жертвы, цену выкупа и идентификатор биткойн-кошелька и отправляет их на целевую машину.
Программа-вымогатель Philadelphia Ransomware использует метод шифрования AES-256, который требует выкупа в размере 0,3 биткойна после завершения блокировки ваших файлов. Его увлеченность отраслью здравоохранения можно наблюдать по пути к каталогу, который показывает «больница / спам» в виде строки в его зашифрованном JavaScript вместе с «больница / спа», содержащимся в его пути к серверу C&C.
Источник изображения: funender.com
Что такое Филадельфия:
Хорошо, все знают, что это самый большой город в Пенсильвании и бла-бла-бла ... но что касается киберпреступности, это также обновленная версия печально известного вируса-вымогателя Stampado. В фишинговых письмах вы можете встретить фальшивые уведомления о просроченной оплате. Эти письма в основном содержат ссылки на веб-сайты Филадельфии, на которых установлены Java-приложения для установки программ-вымогателей в вашу систему.
См. Также: 5 лучших средств защиты от программ-вымогателей
Филадельфия начинает шифрование файлов с различными расширениями, такими как .doc, .bmp, .avi, .7z, .pdf и т. Д., После успешного вторжения в систему. Вы можете идентифицировать зашифрованный файл, заблокированный Филадельфией, по его расширению как « .locked ». Например, файл в вашей системе с именем «abc.bmp» будет зашифрован и переименован в «KD24KIH83483BJAKDF8JDR7.locked». Как только вы попытаетесь открыть зашифрованный файл, программа-вымогатель откроет новое окно с требованием выкупа в сообщении.
Сообщение с требованием выкупа информирует вас о том, что файлы были зашифрованы, и вы должны заплатить им за восстановление. Филадельфия использует алгоритм асимметричного шифрования, который создает открытый (шифрование) и частный (дешифрование) ключи при шифровании и блокировке файлов. Расшифровка заблокированных файлов без закрытого ключа похожа на кипение океана, поскольку они расположены на удаленных серверах, охраняемых киберпреступниками.
Окно содержит два интересных таймера: Deadline и Russian Roulette. В то время как таймер крайнего срока показывает время, оставшееся до получения вашего закрытого ключа, Русская рулетка показывает время для удаления следующего файла (подталкивая вас купить его, не тратя время на поиски помощи). Это действительно угроза, но это единственное, что не является подделкой.
Источник изображения: forbes.com
Сможете ли вы избежать этой ситуации?
да. Вы можете спастись от вымогательства Philadelphia ; однако вы должны держать свой компьютер на вооружении лучшими средствами защиты от программ-вымогателей и вредоносных программ. Обратите внимание, что некоторые программы-вымогатели могут обойти лучшие программы-вымогатели, поэтому лучше всего стать бдительным пользователем и не нажимать на что-нибудь необычное и подозрительное.
См. Также: 5 основных советов по борьбе с хаосом программ-вымогателей
Учитывая все, Philadelphia Ransomware можно рассматривать как проникающий тип инфекции. Хотя сейчас он нацелен только на медицинские организации, вы тоже можете стать жертвой, поскольку исходный код этого вируса открыт для продажи за 400 долларов в даркнете. Любой начинающий киберпреступник может получить код и начать охоту за добычей. Иммунизация и защита вашего компьютера от вредоносных программ и программ-вымогателей должны помочь.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
