Philadelphia Ransomware: Nova okužba v zdravstveni industriji

Varnostni uradniki Forcepointa v Teksasu so odkrili nov sev izsiljevalske programske opreme, ki cilja na zdravstvene organizacije. Odkupovalna programska oprema Philadelphia je iz družine Stampado. Ta komplet ransomware se prodaja na spletu za nekaj sto dolarjev in napadalci zahtevajo odkupnino v obliki bitcoinov.

Raziskovalci so ugotovili, da se izsiljevalska programska oprema Philadelphia prenaša prek e-pošte z lažnim predstavljanjem. Takšna e-poštna sporočila so poslana bolnišnicam s telesom sporočila s skrajšanim URL-jem, ki usmerja v osebni prostor za shranjevanje, ki služi orožjani datoteki DOCX z logotipom ciljne zdravstvene organizacije. Zaposleni se ujamejo in na koncu kliknejo te povezave, zaradi katerih se ransomware infiltrira v sistem.

Vir slike: forcepoint.com

Ko je izsiljevalska programska oprema nameščena v sistemu, stopi v stik s strežnikom C&C in prenese vse podatke o računalniku žrtve, kot so operacijski sistem, država, sistemski jezik in uporabniško ime stroja. Strežnik C&C nato ustvari ID žrtve, ceno odkupnine in ID denarnice Bitcoin ter jih pošlje na ciljno napravo.

Tehnika šifriranja, ki jo uporablja Philadelphia Ransomware, je AES-256, ki zahteva odkupnino v višini 0,3 Bitcoina, ko konča zaklepanje vaših datotek. Njegovo zavzetost za zdravstveno industrijo je mogoče opaziti po poti imenika, ki prikazuje 'hospital/spam' kot niz v svojem šifriranem JavaScriptu skupaj z 'hospital/spa', ki je vsebovan v poti strežnika C&C.

Vir slike: funender.com

Kaj je Philadelphia:

V redu, vsi vedo, da je to največje mesto v Pensilvaniji in bla bla bla ... toda kar zadeva kibernetski kriminal, je to tudi posodobljena različica zloglasnega virusa izsiljevalske programske opreme Stampado. V e-poštnih sporočilih z lažnim predstavljanjem lahko naletite na lažna obvestila o zapadlih plačilih. Ta sporočila večinoma vključujejo povezave do spletnih mest Philadelphie, ki so pripravljena z aplikacijami Java za namestitev izsiljevalske programske opreme v vaš sistem.

Glejte tudi:  5 najboljših orodij za zaščito pred izsiljevalsko programsko opremo

Philadelphia po uspešnem vdoru v sistem začne šifrirati datoteke z različnimi končnicami, kot so .doc,.bmp, .avi, .7z, .pdf itd. Šifrirano datoteko, ki jo je zaklenila Philadelphia, lahko prepoznate kot » .locked «. Na primer, datoteka v vašem sistemu z imenom 'abc.bmp' bi bila šifrirana in preimenovana v 'KD24KIH83483BJAKDF8JDR7.locked'. Ko poskusite odpreti šifrirano datoteko, ransomware odpre novo okno z zahtevano odkupnino v sporočilu.

Sporočilo o odkupnini vas obvešča, da so datoteke šifrirane in da jih morate plačati za obnovitev. Philadelphia uporablja asimetrični algoritem šifriranja, ki med šifriranjem in zaklepanjem datotek ustvari javne (šifriranje) in zasebne (dešifriranje) ključe. Dešifriranje zaklenjenih datotek brez zasebnega ključa je kot kuhanje oceana, saj se nahajajo na oddaljenih strežnikih, ki jih varujejo kibernetski kriminalci.

Okno vsebuje dva zanimiva merilnika časa: rok in ruska ruleta. Medtem ko časovnik roka označuje preostanek časa za pridobitev vašega zasebnega ključa, Ruska ruleta prikazuje čas za brisanje naslednje datoteke (pritiska vas, da jo kupite, ne da bi prihranili čas pri iskanju pomoči). Res je grožnja, a to je edina stvar, ki ni lažna.

Vir slike: forbes.com

Ali se lahko izognete tej situaciji?

da. Odškodninska programska oprema Philadelphia vas lahko reši pred žaganjem ; vendar morate imeti svoj računalnik oborožen z najboljšimi anti ransomware in antimalware. Upoštevajte, da lahko nekatera izsiljevalska programska oprema zaobide najboljši anti ransomware, zato je najboljša praksa, da postanete previden uporabnik in ne kliknete ničesar nenavadnega in sumljivega.

Glejte tudi:  5 najboljših nasvetov za boj proti uničevanju izsiljevalne programske opreme

Glede na vse, lahko Philadelphia Ransomware domnevamo kot prodorno vrsto okužbe. Čeprav je zdaj namenjen le zdravstvenim organizacijam, ste lahko žrtev tudi vi, saj je izvorna koda tega virusa odprta za prodajo za 400 $ prek temnega spleta. Vsak nadobudni kibernetski kriminalec lahko dobi kodo in začne loviti plen. Pomagalo bi vam, da bo vaš računalnik imuniziran in zaščiten z antimalware in anti-ransomware.