A texasi Forcepoint biztonsági tisztviselői egy új ransomware-törzset fedeztek fel, amely egészségügyi szervezeteket céloz meg. A Philadelphia ransomware a Stampado családból származik. Ezt a ransomware készletet néhány száz dollárért árulják az interneten, és a támadók váltságdíjat követelnek Bitcoinok formájában.
A kutatók azt találták, hogy a Philadelphia ransomware-t lándzsás adathalász e-maileken keresztül továbbítják. Az ilyen e-maileket egy rövidített URL-címmel küldik el a kórházaknak, amely a célzott egészségügyi szervezet logójával ellátott fegyveres DOCX-fájlt kiszolgáló személyes tárhelyre mutat. Az alkalmazottak csapdába esnek, és végül ezekre a linkekre kattintanak, amelyek hatására a zsarolóvírus beszivárog a rendszerbe.
Kép forrása: forcepoint.com
Amint a zsarolóprogram bekerült a rendszerbe, kapcsolatba lép a C&C szerverrel, és továbbítja az áldozat számítógépére vonatkozó összes információt, például az operációs rendszert, az országot, a rendszer nyelvét és a gép felhasználónevét. A C&C szerver ezután létrehoz egy áldozatazonosítót, váltságdíjat és Bitcoin pénztárcaazonosítót, és elküldi a megcélzott gépnek.
A Philadelphia Ransomware által használt titkosítási technika az AES-256, amely 0,3 Bitcoin váltságdíjat követel, miután befejezte a fájlok zárolását. Az egészségügyi ipar iránti elkötelezettsége megfigyelhető a könyvtár elérési útján, amely a „hospital/spam”-t karakterláncként jeleníti meg a titkosított JavaScript-kódjában, valamint a „kórház/spa”-t a C&C szerver útvonalában.
Kép forrása: funender.com
Mi az a Philadelphia:
Oké, mindenki tudja, hogy ez Pennsylvania legnagyobb városa, és bla-bla-bla… de ami a kiberbűnözést illeti, ez egyben a hírhedt Stampado ransomware típusú vírus frissített változata is. Az adathalász e-mailekben hamis késedelmes fizetési értesítésekkel találkozhat. Ezek az e-mailek többnyire Philadelphia webhelyeire mutató hivatkozásokat tartalmaznak, amelyeket Java-alkalmazásokkal tartanak készen a zsarolóvírusok rendszerére való telepítésére.
Lásd még: Az 5 legjobb zsarolóvírus elleni védelmi eszköz
A Philadelphia a rendszerbe való sikeres behatolás után elkezdi titkosítani a különféle kiterjesztésű fájlokat, például .doc, .bmp, .avi, .7z, .pdf stb. A Philadelphia által zárolt, „ .locked ” kiterjesztésű titkosított fájlokat azonosíthatja . Például a rendszerben lévő „abc.bmp” nevű fájl titkosítva lesz, és „KD24KIH83483BJAKDF8JDR7.locked”-re nevezi át. Miután megpróbálja megnyitni a titkosított fájlt, a ransomware új ablakot nyit meg, amelyben a váltságdíjat üzenetben kérik.
A váltságdíj üzenet arról tájékoztat, hogy a fájlok titkosítva lettek, és fizetnie kell a visszaállításért. A Philadelphia aszimmetrikus titkosítási algoritmust használ, amely nyilvános (titkosítási) és privát (titkosítási) kulcsokat hoz létre, miközben titkosítja és zárolja a fájlokat. A zárolt fájlok privát kulcs nélküli visszafejtése olyan, mintha egy óceánt forrna, mivel a számítógépes bűnözők által őrzött távoli szervereken találhatók.
Az ablakban két érdekes időzítő található: a határidő és az orosz rulett. Míg a határidő időzítője a privát kulcs megszerzéséig hátralévő időt jelzi, az orosz rulett a következő fájl törlésének idejét mutatja (ezt arra készteti, hogy megvásárolja azt anélkül, hogy időt kímélne a segítség keresésével). Ez valóban fenyegetés, de ez az egyetlen dolog, ami nem hamis.
A kép forrása: forbes.com
El tudod kerülni ezt a helyzetet?
Igen. Megmentheti a Philadelphia ransomware általi fűrészeléstől ; mindazonáltal számítógépét a legjobb ransomware- és kártevőirtókkal kell felvérteznie. Ne feledje, hogy egyes zsarolóprogramok megkerülhetik a legjobb zsarolóvírus-ellenes programokat, ezért a legjobb gyakorlat az, ha éber felhasználóvá válik, és nem kattint semmi szokatlanra és gyanúsra.
Lásd még: Az 5 legjobb tipp a zsarolóvírus-pusztítás elleni küzdelemhez
Mindent figyelembe véve a Philadelphia Ransomware egy átható fertőzéstípusnak tekinthető. Bár most már csak az egészségügyi szervezeteket célozta meg, de Ön is áldozat lehet, mivel a vírus forráskódja 400 dolláros eladásra nyílik meg a sötét weben. Bármely kiberbûnözõre törõdõ ember megkaphatja a kódot, és elkezdhet zsákmányra vadászni. Segíthet, ha számítógépét védi a kártevők és zsarolóprogramok elleni védelemmel.
A Chrome alapértelmezés szerint nem mutatja meg a teljes URL-t. Lehet, hogy nem törődik túl sokat ezzel a részlettel, de ha valamilyen oknál fogva meg kell jelenítenie a teljes URL-t, lásd: Részletes utasítások arról, hogyan állíthatja be a Google Chrome-ot a teljes URL-cím megjelenítésére a címsávban.
A Reddit 2024 januárjában ismét megváltoztatta a dizájnt. Az újratervezést az asztali böngészők felhasználói láthatják, és szűkíti a fő hírfolyamot, miközben linkeket biztosít
Problémákat tapasztal a Starbucks alkalmazás használatával Apple iPhone vagy Android telefonján? Előfordulhat, hogy az alkalmazásban technikai hibák vannak, vagy az internetkapcsolat nem működik.
Izgatottan várod a ChatGPT-t, az OpenAI által kifejlesztett forradalmian új mesterséges intelligencia (AI) chatbotot? Ha regisztrál egy ChatGPT-fiókra, akkor kihasználhatja ezt a hihetetlen nyelvi modell erejét, és felfedezheti annak végtelen lehetőségeit.
Érdemes lehet YouTube-videóit megosztani az Instagramon, hogy növelje márkáját és elköteleződést generáljon, de hogyan oszthatja meg YouTube-videóit az Instagram Story-ban. Nem lehet közvetlenül megosztani YouTube-videót az Instagram Story-ban, de van mód ennek megkerülésére.
Néha csak egy GIF segítségével érheti el, hogy mit szeretne mondani, és a megfelelő kiválasztása mulatságos eredményeket hozhat. Valószínűleg már tudja, hogyan kell GIF-eket küldeni a Snapchaten, és hogyan kell GIF-et közzétenni a Facebookon, az Instagramon, a Redditen és a Twitteren, de tudtad, hogy az Instagram-bejegyzésekhez is használhatsz megjegyzés GIF-eket.
Ha a Steam kliens elakad a „Steam fiók csatlakoztatása” oldalon, akkor azt fogod tapasztalni, hogy nem tudsz túllépni ezen a képernyőn, bármit is csinálsz. A Steam különböző okok miatt jeleníti meg ezt a hibát, beleértve az alkalmazás saját rossz fájljait is.
A Google Pay megkönnyíti az érintés nélküli fizetést azáltal, hogy otthon hagyhatja a pénztárcáját, és Google Pixel készülékével fizethet. A probléma az, hogy a Google Pay időnként leáll.
Képzelje el a legrosszabb forgatókönyvet: egy teljes harc kellős közepén áll, és csapattársaival együtt kinyírja az ellenségeket balról, jobbról és középről, majd… a PS5 DualSense kontroller akkumulátora lemerül. Ha csak egy kontrollere van, akkor vezetékes módban kell játszania, vagy meg kell várnia, amíg a kontroller feltöltődik.
Azt mondják, a kíváncsiság ölte meg a macskát, de néha szeretné tudni, hogy ki nézte meg Facebook-profilját, fényképeit, bejegyzéseit és személyes adatait. Szeretné tudni, hogyan nézheti meg, ki üldözi a Facebook-profilját.
