Forcepoint, Teksase, saugumo pareigūnai aptiko naują išpirkos reikalaujančią programinę įrangą, kuri yra skirta sveikatos priežiūros organizacijoms. „Philadelphia“ išpirkos reikalaujanti programa yra iš Stampado šeimos. Šis išpirkos reikalaujančių programų rinkinys parduodamas internete už kelis šimtus dolerių, o užpuolikai reikalauja išpirkos bitkoinų pavidalu.
Tyrėjai išsiaiškino, kad Filadelfijos išpirkos reikalaujančios programos yra gabenamos per sukčiavimo el. laiškus. Tokie el. laiškai siunčiami ligoninėms su pranešimo turiniu su sutrumpintu URL, kuris nukreipia į asmeninę saugyklą, kurioje aptarnaujamas ginkluotas DOCX failas su tikslinės sveikatos priežiūros organizacijos logotipu. Darbuotojai patenka į spąstus ir spustelėja šias nuorodas, dėl kurių išpirkos reikalaujančios programos įsiskverbia į sistemą.
Vaizdo šaltinis: forcepoint.com
Kai sistemoje nustatoma išpirkos reikalaujanti programa, ji susisiekia su C&C serveriu ir perduoda visą informaciją apie nukentėjusiojo kompiuterį, pvz., operacinę sistemą, šalį, sistemos kalbą ir įrenginio vartotojo vardą. Tada C&C serveris sugeneruoja aukos ID, išpirkos kainą ir Bitcoin piniginės ID ir siunčia jį į tikslinį įrenginį.
„Philadelphia Ransomware“ naudojama šifravimo technika yra AES-256, kuri reikalauja 0,3 bitkoino išpirkos, kai baigs užrakinti jūsų failus. Jos įsitraukimą į sveikatos pramonę galima pastebėti pagal katalogo kelią, kuriame „ligoninė/spam“ rodoma kaip eilutė šifruotoje „JavaScript“ ir „ligoninė/spa“, esanti C&C serverio kelyje.
Vaizdo šaltinis: funender.com
Kas yra Filadelfija:
Gerai, visi žino, kad tai didžiausias Pensilvanijos miestas ir bla bla bla... bet kalbant apie kibernetinius nusikaltimus, tai taip pat yra atnaujinta liūdnai pagarsėjusio Stampado išpirkos reikalaujančio viruso versija. Sukčiavimo el. laiškuose galite susidurti su suklastotais pranešimais apie pradelstą mokėjimą. Šiuose laiškuose dažniausiai yra nuorodų į Filadelfijos svetaines, kurios yra paruoštos naudojant „Java“ programas, kad jūsų sistemoje būtų galima įdiegti išpirkos reikalaujančią programinę įrangą.
Taip pat žiūrėkite: 5 populiariausios apsaugos nuo išpirkos programos priemonės
Po sėkmingo įsibrovimo į sistemą Filadelfija pradeda šifruoti failus su įvairiais plėtiniais, tokiais kaip .doc, .bmp, .avi, .7z, .pdf ir kt.. Galite identifikuoti užšifruotą Filadelfijos failą, kurio plėtinys yra „ .locked “. Pavyzdžiui, jūsų sistemoje esantis failas pavadinimu „abc.bmp“ būtų užšifruotas ir pervadintas į „KD24KIH83483BJAKDF8JDR7.locked“. Kai bandote atidaryti užšifruotą failą, išpirkos reikalaujanti programa atidaro naują langą su pranešimu, kuriame reikalaujama išpirkos.
Išpirkos pranešimas informuoja, kad failai buvo užšifruoti ir jūs turite sumokėti, kad juos atkurtumėte. Filadelfijoje naudojamas asimetrinis šifravimo algoritmas, kuris sukuria viešuosius (šifravimo) ir privačius (iššifravimo) raktus, šifruodama ir užrakindama failus. Užrakintų failų iššifravimas be privataus rakto yra tarsi verdantis vandenynas, nes jie yra nuotoliniuose serveriuose, kuriuos saugo kibernetiniai nusikaltėliai.
Lange yra du įdomūs laikmačiai: Deadline ir Russian Roulette. Nors termino laikmatis rodo laiką, likusį gauti jūsų privatųjį raktą, rusiška ruletė rodo laiką, per kurį reikia ištrinti kitą failą (stumia jį nusipirkti negailint laiko ieškant pagalbos). Tai iš tikrųjų yra grėsmė, bet tai vienintelis dalykas, kuris nėra netikras.
Vaizdo šaltinis: forbes.com
Ar galite išvengti šios situacijos?
Taip. Galite būti išgelbėti nuo Filadelfijos išpirkos reikalaujančios programos ; tačiau turite turėti savo kompiuterį apginkluotą geriausia apsauga nuo išpirkos reikalaujančių ir kenkėjiškų programų. Atminkite, kad kai kurios išpirkos reikalaujančios programos gali apeiti geriausią apsaugą nuo išpirkos reikalaujančių programų, todėl geriausia praktika yra tapti budriu vartotoju ir nespausti nieko neįprasto ir įtartino.
Taip pat žiūrėkite: 5 geriausi patarimai, kaip kovoti su išpirkos reikalaujančiomis programomis
Atsižvelgiant į viską, Philadelphia Ransomware gali būti laikoma prasiskverbiančia infekcija. Nors dabar jis skirtas tik sveikatos priežiūros organizacijoms, bet jūs taip pat galite tapti auka, nes šio viruso šaltinio kodas yra atidarytas parduoti už 400 USD tamsiajame internete. Bet kuris trokštantis kibernetinių nusikaltėlių gali gauti kodą ir pradėti medžioti grobį. Turėtų padėti apsaugoti kompiuterį nuo kenkėjiškų ir išpirkos reikalaujančių programų.
Pavargote nuo „Microsoft Edge“ kelių profilių sinchronizavimo konflikto, gadinančio jūsų naršymą? Atraskite nuoseklius sprendimus, kaip išspręsti sinchronizavimo klaidas, sujungti profilius ir sklandžiai sinchronizuoti skirtinguose įrenginiuose. Veikia naujausiose „Edge“ versijose!
Pavargote nuo „Microsoft Edge“ sinchronizavimo pristabdymo paskyros klaidos, trukdančios naršyti? Atraskite greitus ir veiksmingus trikčių šalinimo veiksmus, kad atkurtumėte sklandų sinchronizavimą visuose įrenginiuose. Atnaujinta su naujausiais pataisymais, kad galėtumėte be vargo naudotis „Edge“.
Išspręskite erzinančią neatpažinto disko klaidą, kai „Xbox Series X|S“ žaidimuose žaidžiama su atgaline versija. Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte savo klasikinių žaidimų biblioteką.
Kyla problemų dėl „Microsoft Edge“ „Windows Hello“ PIN kodo nustatymo iš naujo klaidos? Atraskite nuoseklius sprendimus, kad ją greitai išspręstumėte. Atgaukite prieigą prie naršyklės be jokių nusivylimų – atnaujinta pagal naujausius „Windows“ naujinimus.
Kyla problemų dėl tuščio balto ekrano „Microsoft Edge“ paleidimo metu? Atraskite nuoseklius sprendimus, kaip išspręsti tuščio balto ekrano problemą „Edge“ naršyklėje – nuo greito nustatymo iš naujo iki išplėstinio taisymo. Grįžkite prie sklandaus naršymo!
Žingsnis po žingsnio vadovas, kaip sukurti „Microsoft Edge“ duomenų, pvz., žymių, slaptažodžių, istorijos ir nustatymų, atsarginę kopiją prieš sistemos atkūrimą. Apsaugokite pagrindinius naršymo duomenis paprastais ir patikimais metodais.
Vai jums ir grūtības ar spītīgu Microsoft Edge operētājsistēmā Windows 11? Iepazīstieties ar soli pa solim sniegto rokasgrāmatu, lai 2026. gadā pilnībā atinstalētu Microsoft Edge no Windows 11. Nekādu pēdu — drošas, efektīvas metodes, izmantojot PowerShell un citas iespējas!
Užstrigote ties „Microsoft Edge Capture Card No Signal 60FPS“ klaida? Atraskite patikrintus sprendimus, kaip atkurti signalą, sklandžiai pasiekti 60FPS ir transliuoti be vėlavimų. Žingsnis po žingsnio vadovas, kaip gauti rezultatus akimirksniu!
Pavargote nuo erzinančios „Microsoft Edge“ gretutinės konfigūracijos klaidos? Atraskite paprastus, nuoseklius sprendimus, kurie padės ją greitai išspręsti ir atkurti sklandų naršymą. Atnaujinta su naujausiais sprendimais!
Užstrigote su „Microsoft Edge“ diegimo klaida 124? Gaukite nuoseklius sprendimus, kad greitai išspręstumėte diegimo problemas. Patikrinti sprendimai sklandžiam „Edge“ diegimui sistemoje „Windows“. Nereikia jokių techninių įgūdžių!
