Philadelphia Ransomware: Nova infekcija u zdravstvenoj industriji

Novi soj ransomwarea otkrili su sigurnosni dužnosnici Forcepointa u Teksasu koji cilja na zdravstvene organizacije. Philadelphia ransomware je iz obitelji Stampado. Ovaj ransomware kit se prodaje online za nekoliko stotina dolara, a napadači traže otkupninu u obliku Bitcoina.

Istraživači su otkrili da se ransomware iz Philadelphije prenosi putem e-pošte za krađu identiteta. Takve e-poruke šalju se bolnicama s tijelom poruke skraćenog URL-a koji usmjerava prema osobnom prostoru za pohranu koji služi naoružanu DOCX datoteku s logotipom ciljane zdravstvene organizacije. Zaposlenici bivaju zarobljeni i na kraju kliknu na ove veze zbog kojih se ransomware infiltrira u sustav.

Izvor slike: forcepoint.com

Nakon što se ransomware uspostavi u sustavu, on kontaktira C&C poslužitelj i prenosi sve informacije o računalu žrtve poput operativnog sustava, zemlje, jezika sustava i korisničkog imena stroja. C&C poslužitelj zatim generira ID žrtve, cijenu otkupnine i ID Bitcoin novčanika te ih šalje na ciljani stroj.

Tehnika šifriranja koju koristi Philadelphia Ransomware je AES-256, koja zahtijeva otkupninu od 0,3 Bitcoina nakon što završi zaključavanje vaših datoteka. Njegovo zaokupljenost zdravstvenoj industriji može se promatrati putem direktorija koji prikazuje 'hospital/spam' kao niz u svom šifriranom JavaScriptu zajedno s 'hospital/spa' sadržanim u putu njegovog C&C poslužitelja.

Izvor slike: funender.com

Što je Philadelphia:

Dobro, svi znaju da je to najveći grad u Pennsylvaniji i bla bla bla... ali što se cyber kriminala tiče, to je također ažurirana verzija zloglasnog virusa tipa Stampado ransomware. U phishing porukama e-pošte možete ih naići s lažnim obavijestima o kašnjenju plaćanja. Ti e-mailovi uglavnom uključuju veze na web-mjesta Philadelphije, koje su spremne s Java aplikacijama za instalaciju ransomwarea u vaš sustav.

Također pogledajte:  5 najboljih alata za zaštitu od ransomwarea

Philadelphia počinje šifrirati datoteke s raznim ekstenzijama kao što su .doc,.bmp, .avi, .7z, .pdf itd., nakon uspješnog upada u sustav. Možete identificirati šifriranu datoteku koju je Philadelphia zaključala s njenom ekstenzijom kao " .locked ". Na primjer, datoteka u vašem sustavu s nazivom 'abc.bmp' bila bi šifrirana i preimenovana u 'KD24KIH83483BJAKDF8JDR7.locked'. Nakon što pokušate otvoriti šifriranu datoteku, ransomware otvara novi prozor u kojem se u poruci traži otkupnina.

Poruka o otkupnini vas obavještava da su datoteke šifrirane i da ih morate platiti za vraćanje. Philadelphia koristi asimetrični algoritam šifriranja koji stvara javne (šifriranje) i privatne (dešifriranje) ključeve dok šifrira i zaključava datoteke. Dešifriranje zaključanih datoteka bez privatnog ključa je poput kuhanja oceana jer se nalaze na udaljenim poslužiteljima koje čuvaju cyber kriminalci.

Prozor sadrži dva zanimljiva mjerača vremena: rok i ruski rulet. Dok mjerač roka pokazuje preostalo vrijeme za dobivanje vašeg privatnog ključa, ruski rulet pokazuje vrijeme za brisanje sljedeće datoteke (gurajući vas da je kupite bez štedenja vremena na traženje pomoći). To je doista prijetnja, ali to je jedina stvar koja nije lažna.

Izvor slike: forbes.com

Možete li izbjeći ovu situaciju?

Da. Philadelphia ransomware vas može spasiti od piljenja ; međutim, morate imati svoje računalo naoružano najboljim anti ransomware i antimalware softverom. Imajte na umu da neki ransomware može zaobići najbolji anti ransomware, pa je najbolja praksa postati oprezan korisnik i ne kliknuti na ništa neobično i sumnjivo.

Vidi također:  5 najboljih savjeta za borbu protiv haosa ransomwarea

S obzirom na sve, Philadelphia Ransomware se može pretpostaviti kao prodorna vrsta infekcije. Iako je sada ciljano samo na zdravstvene organizacije, ali i vi možete biti žrtva jer je izvorni kod ovog virusa otvoren za prodaju za 400 dolara preko dark weba. Svaki ambiciozni cyber-kriminalac može dobiti šifru i početi loviti plijen. Održavanje vašeg računala imuniziranim i zaštićenim antimalwareom i anti-ransomwareom trebalo bi pomoći.