Ένα νέο στέλεχος ransomware ανακαλύφθηκε από αξιωματούχους ασφαλείας του Forcepoint του Τέξας που στοχεύει οργανισμούς υγειονομικής περίθαλψης. Το Philadelphia ransomware προέρχεται από την οικογένεια Stampado. Αυτό το κιτ ransomware πωλείται στο διαδίκτυο για μερικές εκατοντάδες δολάρια και οι εισβολείς απαιτούν λύτρα με τη μορφή Bitcoin.
Οι ερευνητές διαπίστωσαν ότι το Philadelphia ransomware μεταφέρεται μέσω emails spear-phishing. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται στα νοσοκομεία με ένα σώμα μηνυμάτων συντομευμένης διεύθυνσης URL που κατευθύνεται σε έναν προσωπικό χώρο αποθήκευσης που εξυπηρετεί ένα οπλισμένο αρχείο DOCX με το λογότυπο του στοχευμένου οργανισμού υγειονομικής περίθαλψης. Οι υπάλληλοι παγιδεύονται και καταλήγουν να κάνουν κλικ σε αυτούς τους συνδέσμους που κάνουν το ransomware να διεισδύσει στο σύστημα.
Πηγή εικόνας: forcepoint.com
Μόλις εγκατασταθεί το ransomware στο σύστημα, επικοινωνεί με τον διακομιστή C&C και μεταφέρει όλες τις πληροφορίες σχετικά με τον υπολογιστή-θύμα, όπως λειτουργικό σύστημα, χώρα, γλώσσα συστήματος και όνομα χρήστη του μηχανήματος. Στη συνέχεια, ο διακομιστής C&C δημιουργεί ένα αναγνωριστικό θύματος, τιμή λύτρων και αναγνωριστικό πορτοφολιού Bitcoin και τα στέλνει στο στοχευμένο μηχάνημα.
Η τεχνική κρυπτογράφησης που χρησιμοποιείται από το Philadelphia Ransomware είναι η AES-256, η οποία απαιτεί λύτρα 0,3 Bitcoin μόλις ολοκληρωθεί το κλείδωμα των αρχείων σας. Η ενασχόλησή του με τον κλάδο της υγείας μπορεί να παρατηρηθεί από τη διαδρομή καταλόγου που εμφανίζει το «νοσοκομείο/ανεπιθύμητη αλληλογραφία» ως συμβολοσειρά στην κρυπτογραφημένη JavaScript μαζί με το «νοσοκομείο/σπα» που περιέχεται στη διαδρομή του διακομιστή C&C.
Πηγή εικόνας: funender.com
Τι είναι η Φιλαδέλφεια:
Εντάξει, όλοι γνωρίζουν ότι είναι η μεγαλύτερη πόλη στην Πενσυλβάνια και μπλα μπλα μπλα… αλλά όσον αφορά το έγκλημα στον κυβερνοχώρο, είναι επίσης μια ενημερωμένη έκδοση του διαβόητου ιού τύπου ransomware Stampado. Στα μηνύματα ηλεκτρονικού ψαρέματος, μπορεί να τα συναντήσετε με πλαστές ειδοποιήσεις εκπρόθεσμης πληρωμής. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν ως επί το πλείστον συνδέσμους προς τους ιστότοπους της Φιλαδέλφειας, οι οποίοι διατηρούνται έτοιμοι με εφαρμογές Java για την εγκατάσταση ransomware στο σύστημά σας.
Δείτε επίσης: Κορυφαία 5 Εργαλεία Προστασίας Ransomware
Η Philadelphia ξεκινά την κρυπτογράφηση αρχείων με διάφορες επεκτάσεις όπως .doc,.bmp, .avi, .7z, .pdf κ.λπ., μετά από μια επιτυχημένη εισβολή στο σύστημα. Μπορείτε να αναγνωρίσετε ένα κρυπτογραφημένο αρχείο που έχει κλειδωθεί από τη Philadelphia με την επέκτασή του ως ' .locked '. Για παράδειγμα, ένα αρχείο στο σύστημά σας με το όνομα "abc.bmp" θα κρυπτογραφηθεί και θα μετονομαστεί σε "KD24KIH83483BJAKDF8JDR7.locked". Μόλις προσπαθήσετε να ανοίξετε το κρυπτογραφημένο αρχείο, το ransomware ανοίγει ένα νέο παράθυρο με ένα μήνυμα που απαιτείται για λύτρα.
Το μήνυμα λύτρων σάς ενημερώνει ότι τα αρχεία έχουν κρυπτογραφηθεί και πρέπει να τα πληρώσετε για να τα επαναφέρετε. Το Philadelphia χρησιμοποιεί έναν αλγόριθμο ασύμμετρης κρυπτογράφησης που δημιουργεί ένα δημόσιο (κρυπτογράφηση) και ιδιωτικό (αποκρυπτογράφηση) κλειδιά ενώ κρυπτογραφεί και κλειδώνει τα αρχεία. Η αποκρυπτογράφηση των κλειδωμένων αρχείων χωρίς το ιδιωτικό κλειδί είναι σαν να βράζει ένας ωκεανός, καθώς βρίσκονται σε απομακρυσμένους διακομιστές που φυλάσσονται από εγκληματίες του κυβερνοχώρου.
Το παράθυρο περιέχει δύο ενδιαφέροντα χρονόμετρα: Deadline και Russian Roulette. Ενώ ο χρονοδιακόπτης προθεσμίας υποδεικνύει, τον χρόνο που απομένει για τη λήψη του ιδιωτικού κλειδιού σας, η Ρωσική Ρουλέτα δείχνει την ώρα για να διαγράψετε το επόμενο αρχείο (που σας ωθεί να το αγοράσετε χωρίς να αφιερώσετε χρόνο στην αναζήτηση βοήθειας). Είναι πράγματι μια απειλή, αλλά αυτό είναι το μόνο πράγμα που δεν είναι ψεύτικο.
Πηγή εικόνας: forbes.com
Μπορείτε να Αποφύγετε αυτήν την Κατάσταση;
Ναί. Μπορείτε να σωθείτε από το να σας πριονίσει το Philadelphia ransomware . Ωστόσο, πρέπει να διατηρήσετε τον υπολογιστή σας οπλισμένο με το καλύτερο λογισμικό προστασίας από ransomware και κακόβουλο λογισμικό. Σημειώστε ότι κάποιο ransomware μπορεί να παρακάμψει το καλύτερο anti ransomware, επομένως η καλύτερη πρακτική είναι να γίνετε προσεκτικός χρήστης και να μην κάνετε κλικ σε οτιδήποτε ασυνήθιστο και ύποπτο.
Δείτε επίσης: Οι κορυφαίες 5 συμβουλές για την καταπολέμηση του όλεθρου του Ransomware
Λαμβάνοντας υπόψη τα πάντα, το Philadelphia Ransomware μπορεί να θεωρηθεί ως ένας διεισδυτικός τύπος μόλυνσης. Αν και έχει στοχεύσει μόνο τους οργανισμούς υγειονομικής περίθαλψης τώρα, αλλά μπορεί να γίνετε και εσείς θύμα καθώς ο πηγαίος κώδικας αυτού του ιού είναι ανοιχτός προς πώληση στα 400 $ μέσω του σκοτεινού ιστού. Οποιοσδήποτε επίδοξος εγκληματίας στον κυβερνοχώρο μπορεί να πάρει τον κωδικό και να αρχίσει να κυνηγά ένα θήραμα. Το να διατηρείτε τον υπολογιστή σας ανοσοποιημένο και προστατευμένο από antimalware και anti-ransomware θα σας βοηθήσει.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
