En ny ransomware-stamme blev opdaget af sikkerhedsembedsmænd fra Forcepoint, Texas, som er rettet mod sundhedsorganisationer. Philadelphia ransomware er fra Stampado-familien. Dette ransomware-sæt sælges online for et par hundrede dollars, og angribere kræver løsesum i form af Bitcoins.
Forskere fandt ud af, at Philadelphia ransomware transporteres via spear-phishing-e-mails. Sådanne e-mails sendes til hospitalerne med en meddelelsestekst af en forkortet URL, der leder mod en personlig lagerplads, der betjener en våbenbeskyttet DOCX-fil med logoet for den målrettede sundhedsorganisation. Medarbejderne bliver fanget og ender med at klikke på disse links, der får ransomware til at infiltrere i systemet.
Billedkilde: forcepoint.com
Når ransomwaren er etableret i systemet, kontakter den C&C-serveren og overfører alle oplysninger om ofrets computer som operativsystem, land, systemsprog og brugernavn på maskinen. C&C-serveren genererer derefter et offer-id, løsesumspris og Bitcoin-pung-id og sender det over til den målrettede maskine.
Krypteringsteknikken brugt af Philadelphia Ransomware er AES-256, som kræver en løsesum på 0,3 Bitcoins, når den er færdig med at låse dine filer. Dens opslugt af sundhedsindustrien kan observeres af biblioteksstien, der viser 'hospital/spam' som en streng i dets krypterede JavaScript sammen med 'hospital/spa' indeholdt i dets C&C-serversti.
Billedkilde: funender.com
Hvad er Philadelphia:
Okay, alle ved, at det er den største by i Pennsylvania og bla bla bla... men hvad angår cyberkriminalitet, er det også en opdateret version af den berygtede Stampado ransomware-virus. I phishing-e-mails kan du støde på dem med falske meddelelser om forsinket betaling. Disse mails indeholder for det meste links til Philadelphias hjemmesider, som holdes klar med Java-applikationer til at installere ransomware i dit system.
Se også: Top 5 værktøjer til beskyttelse af ransomware
Philadelphia begynder at kryptere filer med forskellige filtypenavne som .doc, .bmp, .avi, .7z, .pdf osv. efter en vellykket indtrængen i systemet. Du kan identificere en krypteret fil låst af Philadelphia med dens udvidelse som ' .locked '. For eksempel vil en fil i dit system med navnet 'abc.bmp' blive krypteret og omdøbt til 'KD24KIH83483BJAKDF8JDR7.locked'. Når du prøver at åbne den krypterede fil, åbner ransomware et nyt vindue med en løsesum, der kræves i meddelelsen.
Beskeden om løsesum informerer dig om, at filerne er blevet krypteret, og du skal betale dem for at gendanne dem. Philadelphia bruger en asymmetrisk krypteringsalgoritme, som skaber en offentlig (kryptering) og privat (dekrypterings) nøgle, mens filerne krypteres og låses. At dekryptere de låste filer uden den private nøgle er som at koge et hav, da de er placeret på fjernservere bevogtet af cyberkriminelle.
Vinduet indeholder to interessante timere: Deadline og Russian Roulette. Mens deadline-timeren angiver, hvor lang tid der er til at få din private nøgle, viser Russian Roulette tidspunktet for at slette den næste fil (skubber dig til at købe den uden at spare tid på at søge efter hjælp). Det er faktisk en trussel, men det er det eneste ved det, som ikke er falsk.
Billedkilde: forbes.com
Kan du undgå denne situation?
Ja. Du kan blive reddet fra at blive savet af Philadelphia ransomware ; dog skal du holde din computer bevæbnet med den bedste anti ransomware og antimalware. Bemærk, at noget ransomware kan omgå den bedste anti-ransomware, så den bedste praksis er at blive en årvågen bruger og ikke klikke på noget usædvanligt og mistænkeligt.
Se også: Top 5 tips til at bekæmpe ransomware-ravage
Alt taget i betragtning, kan Philadelphia Ransomware antages som en gennemtrængende type infektion. Selvom det kun er rettet mod sundhedsorganisationerne nu, kan du også blive et offer, da kildekoden til denne virus er åbnet til salg for $400 over det mørke web. Enhver aspirerende cyberkriminel kan få koden og begynde at jage efter et bytte. At holde din computer immuniseret og beskyttet af antimalware og anti-ransomware burde hjælpe.
Oplever du fejlen "Bad Image" i Microsoft Edge efter en systemopdatering? Opdag gennemprøvede trinvise løsninger, der hurtigt løser problemet og giver dig problemfri browsing igen. Ingen tekniske færdigheder kræves!
Støder du på Microsoft Edge-fejl 404, siden blev ikke fundet? Opdag gennemprøvede trinvise løsninger, fra rydning af cache til avancerede nulstillinger, for hurtigt at få din browsing tilbage på sporet. Ingen tekniske færdigheder kræves!
Har du problemer med Netflix-fejl på Microsoft Edge-skrivebordet? Opdag trinvise løsninger som at rydde cachen, deaktivere udvidelser og mere for at streame problemfrit. Hurtige, nemme løsninger, der virker!
Har du problemer med beskadiget Edge-browserprofil? Opdag dokumenterede fejlfinding af problemer med beskadiget Edge-browserprofil trin til at gendanne dine bogmærker, indstillinger og hastighed. Hurtige løsninger indeni!
Frustreret over Microsoft Edge DNS-testen færdig, men intet internet? Opdag dokumenterede trinvise løsninger til at gendanne din forbindelse hurtigt. Virker på den nyeste Windows-version – ingen tekniske færdigheder kræves!
Få styr på fejlfinding af gennemsigtighedsproblemer i Microsoft Edge i Windows 11 med denne trinvise vejledning. Gendan skarpe glimmer- og akryleffekter i Edge uden besvær – ingen teknisk ekspertise nødvendig!
Fejlfind den frustrerende WebView2 Runtime Already Installed-fejl i Microsoft Edge med vores trinvise vejledning. Hurtige løsninger, avancerede løsninger og tips til problemfri WebView2-installation. Kom tilbage til problemfri browsing nu!
Har du problemer med Microsoft Edge, der forårsager overdreven batteriforbrug på din bærbare computer? Opdag dokumenterede fejlfindingstrin, effektivitetstilstande og løsninger, der forlænger batterilevetiden med op til 2 timer. Hurtige, nemme løsninger til Windows-brugere.
Træt af, at Microsoft Edge Startup Boost forårsager et skyhøjt diskforbrug? Få trinvise løsninger til at genvinde din pc's hastighed. Deaktiver det nu, og øg ydeevnen uden besvær!
Kæmper du med fejlen "Microsoft Edge Certificate Not Trusted" i 2026? Opdag hurtige, dokumenterede løsninger til at gendanne sikker browsing. Trin-for-trin-guide uden krav om tekniske færdigheder.
