Novi soj ransomwarea otkrili su sigurnosni dužnosnici Forcepointa u Teksasu koji cilja na zdravstvene organizacije. Philadelphia ransomware je iz obitelji Stampado. Ovaj ransomware kit se prodaje online za nekoliko stotina dolara, a napadači traže otkupninu u obliku Bitcoina.
Istraživači su otkrili da se ransomware iz Philadelphije prenosi putem e-pošte za krađu identiteta. Takve e-poruke šalju se bolnicama s tijelom poruke skraćenog URL-a koji usmjerava prema osobnom prostoru za pohranu koji služi naoružanu DOCX datoteku s logotipom ciljane zdravstvene organizacije. Zaposlenici bivaju zarobljeni i na kraju kliknu na ove veze zbog kojih se ransomware infiltrira u sustav.
Izvor slike: forcepoint.com
Nakon što se ransomware uspostavi u sustavu, on kontaktira C&C poslužitelj i prenosi sve informacije o računalu žrtve poput operativnog sustava, zemlje, jezika sustava i korisničkog imena stroja. C&C poslužitelj zatim generira ID žrtve, cijenu otkupnine i ID Bitcoin novčanika te ih šalje na ciljani stroj.
Tehnika šifriranja koju koristi Philadelphia Ransomware je AES-256, koja zahtijeva otkupninu od 0,3 Bitcoina nakon što završi zaključavanje vaših datoteka. Njegovo zaokupljenost zdravstvenoj industriji može se promatrati putem direktorija koji prikazuje 'hospital/spam' kao niz u svom šifriranom JavaScriptu zajedno s 'hospital/spa' sadržanim u putu njegovog C&C poslužitelja.
Izvor slike: funender.com
Što je Philadelphia:
Dobro, svi znaju da je to najveći grad u Pennsylvaniji i bla bla bla... ali što se cyber kriminala tiče, to je također ažurirana verzija zloglasnog virusa tipa Stampado ransomware. U phishing porukama e-pošte možete ih naići s lažnim obavijestima o kašnjenju plaćanja. Ti e-mailovi uglavnom uključuju veze na web-mjesta Philadelphije, koje su spremne s Java aplikacijama za instalaciju ransomwarea u vaš sustav.
Također pogledajte: 5 najboljih alata za zaštitu od ransomwarea
Philadelphia počinje šifrirati datoteke s raznim ekstenzijama kao što su .doc,.bmp, .avi, .7z, .pdf itd., nakon uspješnog upada u sustav. Možete identificirati šifriranu datoteku koju je Philadelphia zaključala s njenom ekstenzijom kao " .locked ". Na primjer, datoteka u vašem sustavu s nazivom 'abc.bmp' bila bi šifrirana i preimenovana u 'KD24KIH83483BJAKDF8JDR7.locked'. Nakon što pokušate otvoriti šifriranu datoteku, ransomware otvara novi prozor u kojem se u poruci traži otkupnina.
Poruka o otkupnini vas obavještava da su datoteke šifrirane i da ih morate platiti za vraćanje. Philadelphia koristi asimetrični algoritam šifriranja koji stvara javne (šifriranje) i privatne (dešifriranje) ključeve dok šifrira i zaključava datoteke. Dešifriranje zaključanih datoteka bez privatnog ključa je poput kuhanja oceana jer se nalaze na udaljenim poslužiteljima koje čuvaju cyber kriminalci.
Prozor sadrži dva zanimljiva mjerača vremena: rok i ruski rulet. Dok mjerač roka pokazuje preostalo vrijeme za dobivanje vašeg privatnog ključa, ruski rulet pokazuje vrijeme za brisanje sljedeće datoteke (gurajući vas da je kupite bez štedenja vremena na traženje pomoći). To je doista prijetnja, ali to je jedina stvar koja nije lažna.
Izvor slike: forbes.com
Možete li izbjeći ovu situaciju?
Da. Philadelphia ransomware vas može spasiti od piljenja ; međutim, morate imati svoje računalo naoružano najboljim anti ransomware i antimalware softverom. Imajte na umu da neki ransomware može zaobići najbolji anti ransomware, pa je najbolja praksa postati oprezan korisnik i ne kliknuti na ništa neobično i sumnjivo.
Vidi također: 5 najboljih savjeta za borbu protiv haosa ransomwarea
S obzirom na sve, Philadelphia Ransomware se može pretpostaviti kao prodorna vrsta infekcije. Iako je sada ciljano samo na zdravstvene organizacije, ali i vi možete biti žrtva jer je izvorni kod ovog virusa otvoren za prodaju za 400 dolara preko dark weba. Svaki ambiciozni cyber-kriminalac može dobiti šifru i početi loviti plijen. Održavanje vašeg računala imuniziranim i zaštićenim antimalwareom i anti-ransomwareom trebalo bi pomoći.
Umorni ste od pogreške procesora hosta u Microsoft Edge Shell Infrastructure koja vam naglo povećava CPU? Slijedite ovaj ultimativni vodič s detaljnim ispravcima za visoku upotrebu ShellExperienceHost.exe. Brze pobjede za vraćanje glatkog pregledavanja!
Otkrijte ultimativni vodič o tome kako popraviti Microsoft Edge Winaero Tweaker Fix 2026. Korak-po-korak rješenja za padove, usporavanja i pogrešne prilagodbe – brzo vratite svoj preglednik!
Umorni ste od rušenja Microsoft Edgea s vašim prekrasnim pozadinama Wallpaper Enginea? Pronađite detaljna rješenja za brzo rješavanje sukoba s Microsoft Edge Wallpaper Engineom. Provjerene metode za nesmetan rad.
Otkrijte jednostavne korake za omogućavanje tamnog načina rada za sve web-lokacije u programu Microsoft Edge. Smanjite naprezanje očiju, produžite vijek trajanja baterije i uživajte u elegantnom iskustvu pregledavanja uz naš stručni vodič. Radi na Windowsima, Macu i još mnogo toga!
Frustrirate li se što vam Microsoft Edge Firewall blokira igre? Otkrijte provjerena, detaljna rješenja za brzo deblokiranje igara. Nisu potrebne tehničke vještine – vratite se igranju odmah!
Zaronite u ultimativni vodič o tome kako koristiti značajku čitanja naglas u programu Microsoft Edge za PDF-ove. Bez napora omogućite pretvaranje teksta u govor, prilagodite glasove i transformirajte svoje iskustvo čitanja jednostavnim koracima i profesionalnim savjetima za maksimalnu produktivnost.
Imate problema s greškom Microsoft Edge 404 Not Found? Otkrijte provjerena, detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim savjetima!
Imate problema s greškom "Pristup odbijen u pregledniku Microsoft Edge 15"? Otkrijte detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim rješenjima!
Imate problema s ERR_SSL_PROTOCOL_ERROR u Microsoft Edgeu? Otkrijte provjerena rješenja za pogreške SSL protokola, od brisanja predmemorije do naprednih podešavanja. Brzo vratite sigurno pregledavanje!
Umorni ste od Microsoft Edge 403 Forbidden koji blokira vaše web-lokacije? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku 403 u Edgeu - bez potrebnih tehničkih vještina. Izbrišite predmemoriju, resetirajte postavke i odmah ponovno ostvarite pristup!
