Forcepoint, Texas'ın güvenlik yetkilileri tarafından sağlık kuruluşlarını hedef alan yeni bir fidye yazılımı türü keşfedildi. Philadelphia fidye yazılımı, Stampado ailesinden. Bu fidye yazılımı kiti çevrimiçi olarak birkaç yüz dolara satılıyor ve saldırganlar Bitcoin şeklinde fidye talep ediyor.
Araştırmacılar, Philadelphia fidye yazılımının hedef odaklı kimlik avı e-postaları yoluyla taşındığını buldu. Bu tür e-postalar, hastanelere, hedeflenen sağlık kuruluşunun logosuna sahip silahlı bir DOCX dosyasına hizmet veren kişisel bir depolama alanına yönlendiren kısaltılmış bir URL'nin mesaj gövdesiyle gönderilir. Çalışanlar kapana kısılır ve fidye yazılımının sisteme sızmasına neden olan bu bağlantılara tıklar.
Resim Kaynağı: forcepoint.com
Fidye yazılımı sistemde kurulduktan sonra, C&C sunucusuyla bağlantı kurar ve kurban bilgisayar hakkında işletim sistemi, ülke, sistem dili ve makinenin kullanıcı adı gibi tüm bilgileri aktarır. C&C sunucusu daha sonra bir kurban kimliği, fidye fiyatı ve Bitcoin cüzdan kimliği oluşturur ve bunu hedeflenen makineye gönderir.
Philadelphia Ransomware tarafından kullanılan şifreleme tekniği, dosyalarınızı kilitlemeyi bitirdiğinde 0,3 Bitcoin fidye talep eden AES-256'dır. Sağlık sektörüne olan ilgisi, C&C sunucu yolunda bulunan 'hastane/spa' ile birlikte şifreli JavaScript'inde bir dizi olarak 'hastane/spam'ı gösteren dizin yolundan gözlemlenebilir.
Resim Kaynağı: funender.com
Philadelphia nedir?
Tamam, herkes Pensilvanya'nın en büyük şehri olduğunu biliyor ve falan filan… ama siber suç söz konusu olduğunda, aynı zamanda kötü şöhretli Stampado fidye yazılımı tipi virüsün güncellenmiş bir versiyonu. Kimlik avı e-postalarında, sahte gecikmiş ödeme bildirimleriyle karşılaşabilirsiniz. Bu postalar çoğunlukla Philadelphia'nın sisteminize fidye yazılımı yüklemek için Java uygulamalarıyla hazır tutulan web sitelerine bağlantılar içerir.
Ayrıca Bakınız: En İyi 5 Fidye Yazılımı Koruma Aracı
Philadelphia, sisteme başarılı bir izinsiz girişten sonra .doc,.bmp, .avi, .7z, .pdf vb. gibi çeşitli uzantılara sahip dosyaları şifrelemeye başlar. Philadelphia tarafından kilitlenen ve uzantısı ' .locked ' olan şifreli bir dosyayı tanımlayabilirsiniz . Örneğin, sisteminizde 'abc.bmp' adlı bir dosya şifrelenir ve 'KD24KIH83483BJAKDF8JDR7.locked' olarak yeniden adlandırılır. Şifrelenmiş dosyayı açmaya çalıştığınızda fidye yazılımı, mesajda istenen fidye ile yeni bir pencere açar.
Fidye mesajı, dosyaların şifrelendiğini ve geri yüklemeleri için onlara ödeme yapmanız gerektiğini bildirir. Philadelphia, dosyaları şifrelerken ve kilitlerken genel (şifreleme) ve özel (şifre çözme) anahtarları oluşturan asimetrik bir şifreleme algoritması kullanır. Özel anahtar olmadan kilitli dosyaların şifresini çözmek, siber suçlular tarafından korunan uzak sunucularda bulundukları için okyanusu kaynatmak gibidir.
Pencere iki ilginç zamanlayıcı içerir: Son Tarih ve Rus Ruleti. Son tarih sayacı, özel anahtarınızı almak için kalan süreyi gösterirken, Rus Ruleti bir sonraki dosyayı silme zamanını gösterir (sizi yardım aramaya zaman ayırmadan satın almaya zorlar). Bu gerçekten bir tehdit ama sahte olmayan tek şey bu.
Resim Kaynağı: forbes.com
Bu Durumdan Kaçınabilir misiniz?
Evet. Philadelphia fidye yazılımı tarafından kesilmekten kurtulabilirsiniz ; ancak, bilgisayarınızı en iyi fidye yazılımı ve kötü amaçlı yazılımdan koruma ile donatılmış durumda tutmalısınız. Bazı fidye yazılımlarının en iyi fidye yazılımlarını atlatabileceğini unutmayın, bu nedenle en iyi uygulama dikkatli bir kullanıcı olmak ve olağandışı ve şüpheli hiçbir şeye tıklamamaktır.
Ayrıca Bakınız: Fidye Yazılımı Tahribatına Karşı Savaşmak için En İyi 5 İpucu
Her şey göz önüne alındığında, Philadelphia Ransomware, nüfuz eden bir enfeksiyon türü olarak kabul edilebilir. Şu anda sadece sağlık kuruluşlarını hedef alsa da bu virüsün kaynak kodu dark web üzerinden 400 dolardan satışa açıldığından siz de mağdur olabilirsiniz. Kalkınan herhangi bir siber suçlu, kodu alabilir ve bir av aramaya başlayabilir. Bilgisayarınızı kötü amaçlı yazılımdan koruma ve fidye yazılımına karşı koruma altında tutmak yardımcı olacaktır.
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
