Một loại ransomware mới đã được phát hiện bởi các quan chức an ninh của Forcepoint, Texas đang nhắm vào các tổ chức chăm sóc sức khỏe. Phần mềm tống tiền Philadelphia là của gia đình Stampado. Bộ ransomware này được bán trực tuyến với giá vài trăm đô la và những kẻ tấn công yêu cầu tiền chuộc dưới dạng Bitcoin.
Các nhà nghiên cứu phát hiện ra rằng phần mềm tống tiền ở Philadelphia được vận chuyển qua các email lừa đảo trực tuyến. Những email như vậy được gửi đến các bệnh viện với nội dung thư có URL rút gọn hướng tới không gian lưu trữ cá nhân phục vụ tệp DOCX được vũ khí hóa có biểu tượng của tổ chức chăm sóc sức khỏe được nhắm mục tiêu. Các nhân viên bị mắc kẹt và cuối cùng nhấp vào các liên kết này khiến ransomware xâm nhập vào hệ thống.
Nguồn hình ảnh: forcepoint.com
Khi ransomware được thiết lập trong hệ thống, nó sẽ liên lạc với máy chủ C&C và chuyển tất cả thông tin về máy tính nạn nhân như hệ điều hành, quốc gia, ngôn ngữ hệ thống và tên người dùng của máy. Sau đó, máy chủ C&C tạo ID nạn nhân, giá tiền chuộc và ID ví Bitcoin và gửi nó đến máy được nhắm mục tiêu.
Kỹ thuật mã hóa được Philadelphia Ransomware sử dụng là AES-256, đòi hỏi khoản tiền chuộc là 0,3 Bitcoin sau khi khóa xong các tệp của bạn. Sự tham gia của nó đối với ngành y tế có thể được quan sát bằng đường dẫn thư mục hiển thị 'bệnh viện / thư rác' dưới dạng một chuỗi trong JavaScript được mã hóa cùng với 'bệnh viện / spa' có trong đường dẫn máy chủ C&C của nó.
Nguồn hình ảnh: funender.com
Philadelphia là gì:
Được rồi, mọi người đều biết đó là thành phố lớn nhất ở Pennsylvania và blah blah blah… nhưng xét về tội phạm mạng, nó cũng là phiên bản cập nhật của loại virus Stampado ransomware khét tiếng. Trong các email lừa đảo, bạn có thể gặp chúng với các thông báo thanh toán quá hạn giả mạo. Những thư này chủ yếu bao gồm các liên kết đến các trang web của Philadelphia, được giữ sẵn với các ứng dụng Java để cài đặt ransomware trong hệ thống của bạn.
Xem thêm: Top 5 công cụ bảo vệ Ransomware
Philadelphia bắt đầu mã hóa các tệp với nhiều phần mở rộng khác nhau như .doc, .bmp, .avi, .7z, .pdf, v.v., sau khi xâm nhập thành công vào hệ thống. Bạn có thể xác định một tệp được mã hóa bị Philadelphia khóa với phần mở rộng của nó là ' .locked '. Ví dụ: một tệp trong hệ thống của bạn có tên là 'abc.bmp' sẽ được mã hóa và đổi tên thành 'KD24KIH83483BJAKDF8JDR7.locked'. Sau khi bạn cố gắng mở tệp được mã hóa, ransomware sẽ mở ra một cửa sổ mới với yêu cầu tiền chuộc trong tin nhắn.
Tin nhắn đòi tiền chuộc cho bạn biết rằng các tệp đã được mã hóa và bạn phải trả tiền để khôi phục. Philadelphia sử dụng thuật toán mã hóa không đối xứng tạo ra khóa công khai (mã hóa) và khóa riêng tư (giải mã) trong khi mã hóa và khóa các tệp. Giải mã các tệp bị khóa mà không có khóa riêng giống như một đại dương sôi sục vì chúng được đặt trên các máy chủ từ xa được bảo vệ bởi bọn tội phạm mạng.
Cửa sổ có hai bộ hẹn giờ thú vị: Thời hạn cuối cùng và Trò chơi Roulette kiểu Nga. Trong khi bộ đếm thời hạn cho biết, thời gian còn lại để nhận được khóa cá nhân của bạn, thì Russian Roulette hiển thị thời gian để xóa tệp tiếp theo (thúc đẩy bạn mua nó mà không tốn thời gian tìm kiếm trợ giúp). Nó thực sự là một mối đe dọa nhưng đó là điều duy nhất về nó không phải là giả.
Nguồn hình ảnh: forbes.com
Bạn có thể tránh được tình huống này không?
Đúng. Bạn có thể được cứu khỏi bị cưa bởi phần mềm tống tiền Philadelphia ; tuy nhiên, bạn phải giữ cho máy tính của mình được trang bị phần mềm chống ransomware và antimalware tốt nhất. Lưu ý rằng một số ransomware có thể phá vỡ chương trình chống ransomware tốt nhất, vì vậy phương pháp tốt nhất là trở thành một người dùng cảnh giác và không nhấp vào bất kỳ điều gì bất thường và đáng ngờ.
Xem thêm: 5 mẹo hàng đầu để chống lại Ransomware Havoc
Xem xét mọi thứ, Philadelphia Ransomware có thể được coi là một loại lây nhiễm thâm nhập. Mặc dù bây giờ nó chỉ nhắm mục tiêu đến các tổ chức chăm sóc sức khỏe nhưng bạn cũng có thể là nạn nhân vì mã nguồn của loại virus này được mở bán với giá 400 đô la trên dark web. Bất kỳ tên tội phạm mạng nào có tham vọng đều có thể nhận được mã và bắt đầu săn tìm con mồi. Giữ cho máy tính của bạn được miễn dịch và bảo vệ bởi phần mềm chống phần mềm độc hại và phần mềm chống ransomware sẽ hữu ích.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
