Nýr lausnarhugbúnaðarstofn var uppgötvaður af öryggisyfirvöldum í Forcepoint, Texas sem beinast að heilbrigðisstofnunum. Philadelphia lausnarhugbúnaðurinn er frá Stampado fjölskyldunni. Þetta lausnarhugbúnaðarsett er selt á netinu fyrir nokkur hundruð dollara og árásarmenn krefjast lausnargjalds í formi Bitcoins.
Vísindamenn komust að því að Philadelphia lausnarhugbúnaður er fluttur með spjótveiðipósti. Slíkur tölvupóstur er sendur til sjúkrahúsanna með skilaboðum með styttri vefslóð sem vísar í persónulegt geymslupláss sem þjónar vopnaðri DOCX skrá með merki miðaðrar heilbrigðisstofnunar. Starfsmennirnir festast og endar með því að smella á þessa tengla sem láta lausnarhugbúnaðinn síast inn í kerfið.
Myndheimild: forcepoint.com
Þegar lausnarhugbúnaðurinn er kominn á kerfið hefur hann samband við C&C netþjóninn og flytur allar upplýsingar um fórnarlambstölvuna eins og stýrikerfi, land, kerfismál og notandanafn vélarinnar. C&C þjónninn býr síðan til fórnarlambsauðkenni, lausnargjaldsverð og Bitcoin veskis auðkenni og sendir það yfir á miða vélina.
Dulkóðunartæknin sem Philadelphia Ransomware notar er AES-256, sem krefst lausnargjalds upp á 0,3 Bitcoins þegar búið er að læsa skránum þínum. Hægt er að fylgjast með upptöku þess gagnvart heilbrigðisiðnaðinum með skráarslóðinni sem sýnir „sjúkrahús/ruslpóst“ sem streng í dulkóðuðu JavaScript þess ásamt „sjúkrahúsi/heilsulind“ sem er í C&C miðlaraleiðinni.
Myndheimild: funender.com
Hvað er Philadelphia:
Allt í lagi, allir vita að þetta er stærsta borg Pennsylvaníu og bla bla bla… en hvað netglæpi varðar, þá er þetta líka uppfærð útgáfa af hinum alræmda Stampado ransomware vírus. Í vefveiðum gætirðu rekist á þá með fölsuðum tilkynningum um gjalddaga. Þessir póstar innihalda aðallega tengla á vefsíður Philadelphia, sem eru tilbúnar með Java forritum til að setja upp lausnarhugbúnað í kerfinu þínu.
Sjá einnig: Top 5 Ransomware verndarverkfæri
Philadelphia byrjar að dulkóða skrár með ýmsum endingum eins og .doc, .bmp, .avi, .7z, .pdf o.s.frv., eftir vel heppnaða inngrip í kerfið. Þú getur borið kennsl á dulkóðaða skrá sem er læst af Philadelphia með endingunni sem ' .locked '. Til dæmis myndi skrá í kerfinu þínu með nafninu 'abc.bmp' vera dulkóðuð og endurnefna sem 'KD24KIH83483BJAKDF8JDR7.locked'. Þegar þú hefur reynt að opna dulkóðuðu skrána opnast lausnarhugbúnaður í nýjum glugga með lausnargjaldi sem krafist er í skilaboðum.
Lausnargjaldsskilaboðin segja þér að skrárnar hafi verið dulkóðaðar og þú verður að borga þeim fyrir að endurheimta þær. Philadelphia notar ósamhverft dulkóðunaralgrím sem býr til opinberan (dulkóðun) og einkalykil (afkóðun) á meðan þú dulkóðar og læsir skránum. Að afkóða læstu skrárnar án einkalykilsins er eins og að sjóða hafið þar sem þær eru staðsettar á ytri netþjónum sem eru gættir af netglæpamönnum.
Glugginn inniheldur tvo áhugaverða tímamæla: Deadline og rússneska rúlletta. Á meðan tímamælir gefur til kynna þann tíma sem eftir er af því að fá einkalykilinn þinn, sýnir rússneska rúlletta tímann til að eyða næstu skrá (þvingar þig til að kaupa hana án þess að spara tíma í að leita að hjálp). Það er vissulega ógn en það er það eina við það sem er ekki falsað.
Myndheimild: forbes.com
Getur þú forðast þetta ástand?
Já. Þú getur verið bjargað frá því að vera sagaður af Philadelphia lausnarhugbúnaði ; Hins vegar verður þú að hafa tölvuna þína vopnaðri með bestu lausnar- og spilliforritum. Athugaðu að sumir lausnarhugbúnaður gæti sniðgengið besta lausnarforritið, svo besta aðferðin er að verða árvökul notandi og ekki smella á neitt óvenjulegt og grunsamlegt.
Sjá einnig: Top 5 ráð til að berjast gegn eyðileggingu lausnarhugbúnaðar
Miðað við allt, má gera ráð fyrir að Philadelphia Ransomware sé áberandi tegund sýkingar. Þó að það hafi aðeins miðað á heilbrigðisstofnanir núna en þú getur líka verið fórnarlamb þar sem frumkóði þessa vírus er opnaður til sölu á $400 á myrka vefnum. Sérhver upprennandi netglæpamaður getur fengið kóðann og byrjað að leita að bráð. Það ætti að hjálpa til við að halda tölvunni þinni bólusettri og varin af malware og and-ransomware.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
