Varnostni uradniki Forcepointa v Teksasu so odkrili nov sev izsiljevalske programske opreme, ki cilja na zdravstvene organizacije. Odkupovalna programska oprema Philadelphia je iz družine Stampado. Ta komplet ransomware se prodaja na spletu za nekaj sto dolarjev in napadalci zahtevajo odkupnino v obliki bitcoinov.
Raziskovalci so ugotovili, da se izsiljevalska programska oprema Philadelphia prenaša prek e-pošte z lažnim predstavljanjem. Takšna e-poštna sporočila so poslana bolnišnicam s telesom sporočila s skrajšanim URL-jem, ki usmerja v osebni prostor za shranjevanje, ki služi orožjani datoteki DOCX z logotipom ciljne zdravstvene organizacije. Zaposleni se ujamejo in na koncu kliknejo te povezave, zaradi katerih se ransomware infiltrira v sistem.
Vir slike: forcepoint.com
Ko je izsiljevalska programska oprema nameščena v sistemu, stopi v stik s strežnikom C&C in prenese vse podatke o računalniku žrtve, kot so operacijski sistem, država, sistemski jezik in uporabniško ime stroja. Strežnik C&C nato ustvari ID žrtve, ceno odkupnine in ID denarnice Bitcoin ter jih pošlje na ciljno napravo.
Tehnika šifriranja, ki jo uporablja Philadelphia Ransomware, je AES-256, ki zahteva odkupnino v višini 0,3 Bitcoina, ko konča zaklepanje vaših datotek. Njegovo zavzetost za zdravstveno industrijo je mogoče opaziti po poti imenika, ki prikazuje 'hospital/spam' kot niz v svojem šifriranem JavaScriptu skupaj z 'hospital/spa', ki je vsebovan v poti strežnika C&C.
Vir slike: funender.com
Kaj je Philadelphia:
V redu, vsi vedo, da je to največje mesto v Pensilvaniji in bla bla bla ... toda kar zadeva kibernetski kriminal, je to tudi posodobljena različica zloglasnega virusa izsiljevalske programske opreme Stampado. V e-poštnih sporočilih z lažnim predstavljanjem lahko naletite na lažna obvestila o zapadlih plačilih. Ta sporočila večinoma vključujejo povezave do spletnih mest Philadelphie, ki so pripravljena z aplikacijami Java za namestitev izsiljevalske programske opreme v vaš sistem.
Glejte tudi: 5 najboljših orodij za zaščito pred izsiljevalsko programsko opremo
Philadelphia po uspešnem vdoru v sistem začne šifrirati datoteke z različnimi končnicami, kot so .doc,.bmp, .avi, .7z, .pdf itd. Šifrirano datoteko, ki jo je zaklenila Philadelphia, lahko prepoznate kot » .locked «. Na primer, datoteka v vašem sistemu z imenom 'abc.bmp' bi bila šifrirana in preimenovana v 'KD24KIH83483BJAKDF8JDR7.locked'. Ko poskusite odpreti šifrirano datoteko, ransomware odpre novo okno z zahtevano odkupnino v sporočilu.
Sporočilo o odkupnini vas obvešča, da so datoteke šifrirane in da jih morate plačati za obnovitev. Philadelphia uporablja asimetrični algoritem šifriranja, ki med šifriranjem in zaklepanjem datotek ustvari javne (šifriranje) in zasebne (dešifriranje) ključe. Dešifriranje zaklenjenih datotek brez zasebnega ključa je kot kuhanje oceana, saj se nahajajo na oddaljenih strežnikih, ki jih varujejo kibernetski kriminalci.
Okno vsebuje dva zanimiva merilnika časa: rok in ruska ruleta. Medtem ko časovnik roka označuje preostanek časa za pridobitev vašega zasebnega ključa, Ruska ruleta prikazuje čas za brisanje naslednje datoteke (pritiska vas, da jo kupite, ne da bi prihranili čas pri iskanju pomoči). Res je grožnja, a to je edina stvar, ki ni lažna.
Vir slike: forbes.com
Ali se lahko izognete tej situaciji?
da. Odškodninska programska oprema Philadelphia vas lahko reši pred žaganjem ; vendar morate imeti svoj računalnik oborožen z najboljšimi anti ransomware in antimalware. Upoštevajte, da lahko nekatera izsiljevalska programska oprema zaobide najboljši anti ransomware, zato je najboljša praksa, da postanete previden uporabnik in ne kliknete ničesar nenavadnega in sumljivega.
Glejte tudi: 5 najboljših nasvetov za boj proti uničevanju izsiljevalne programske opreme
Glede na vse, lahko Philadelphia Ransomware domnevamo kot prodorno vrsto okužbe. Čeprav je zdaj namenjen le zdravstvenim organizacijam, ste lahko žrtev tudi vi, saj je izvorna koda tega virusa odprta za prodajo za 400 $ prek temnega spleta. Vsak nadobudni kibernetski kriminalec lahko dobi kodo in začne loviti plen. Pomagalo bi vam, da bo vaš računalnik imuniziran in zaščiten z antimalware in anti-ransomware.
Ste naveličani neskončnih pojavnih oken s kritičnimi napakami v brskalniku Microsoft Edge, ki vam uničujejo brskanje? Pridobite podrobne rešitve za odpravljanje pojavnih oken s kritičnimi napakami v brskalniku Microsoft Edge v letu 2026. Varno, hitro in učinkovito – povrnite si brskalnik zdaj!
Odkrijte podrobna navodila za ponastavitev brskalnika Microsoft Edge na privzete tovarniške nastavitve. Z našimi preizkušenimi metodami za najnovejšo različico brskalnika Edge takoj odpravite zrušitve, pojavna okna in upočasnitve. Hiter, varen in učinkovit vodnik.
Razočaran zaradi Microsoft Edgea Hmm, lahko
Ste naveličani nadležnega statičnega zvoka notranjega mikrofona v brskalniku Microsoft Edge, ki vam uničuje klice? Sledite našim preizkušenim korakom za takojšnjo obnovitev kristalno čistega zvoka. Deluje na najnovejših različicah brskalnika Edge!
Imate težave z napako Microsoft Edge MSI 1722 v sistemu Windows 11? Odkrijte podrobne rešitve za odpravljanje napake Microsoft Edge MSI 1722 v sistemu Windows 11, ki delujejo. Hitro in varno obnovite brskalnik!
Ste naveličani, da zvok v igralni vrstici Party Chat ne deluje? Odkrijte preizkušene korake za odpravljanje težav, s katerimi lahko obnovite zvok v Xbox Party Chat v sistemu Windows. Hitre rešitve, napredni nasveti in še več za nemoteno igranje.
Obvladajte spreminjanje jezikovnih in regionalnih nastavitev brskalnika Microsoft Edge s preprostimi vodniki po korakih za Windows, Mac, Android in iOS. Prilagodite svoj brskalnik za prilagojeno globalno izkušnjo še danes!
Ste naveličani napake, zaradi katere se stran v brskalniku Microsoft Edge ne odziva, zaradi katere se vam brskanje zamrzne? Sledite našemu vodniku, posodobljenemu za leto 2026, s hitrimi rešitvami, kot so ponovno nalaganje zavihkov, brisanje predpomnilnika in onemogočanje razširitev, da hitro obnovite nemoteno delovanje. Tehnično znanje ni potrebno!
Odklenite varnejše spletne dogodivščine za svoje otroke z otroškim načinom Microsoft Edge. Nastavitev po korakih, nasveti za prilagajanje in varnostne funkcije za brezskrbno brskanje. Začnite z zaščito še danes!
S tem vrhunskim vodnikom se lotite težav z združljivostjo gonilnika Microsoft Edge Precision. Odpravite pomikanje po sledilni ploščici, zakasnitev in napake v sistemu Windows za nemoteno delovanje. V njem so rešitve po korakih!
