Bezpečnostní predstavitelia Forcepoint v Texase objavili nový kmeň ransomvéru, ktorý sa zameriava na zdravotnícke organizácie. Philadelphia ransomware je z rodiny Stampado. Táto súprava ransomvéru sa predáva online za niekoľko stoviek dolárov a útočníci požadujú výkupné vo forme bitcoinov.
Výskumníci zistili, že ransomvér z Philadelphie sa prenáša prostredníctvom e-mailov typu spear-phishing. Takéto e-maily sa posielajú do nemocníc so skrátenou adresou URL, ktorá smeruje k osobnému úložnému priestoru, ktorý obsahuje súbor DOCX s logom cieľovej zdravotníckej organizácie. Zamestnanci sa dostanú do pasce a nakoniec kliknú na tieto odkazy, vďaka ktorým ransomvér prenikne do systému.
Zdroj obrázka: forcepoint.com
Keď je ransomvér vytvorený v systéme, kontaktuje server C&C a prenesie všetky informácie o počítači obete, ako je operačný systém, krajina, jazyk systému a používateľské meno počítača. Server C&C potom vygeneruje ID obete, cenu výkupného a ID bitcoinovej peňaženky a odošle ich do cieľového počítača.
Šifrovacia technika používaná Philadelphia Ransomware je AES-256, ktorá vyžaduje výkupné 0,3 bitcoinov po dokončení uzamknutia vašich súborov. Jeho zaujatie smerom k zdravotníckemu priemyslu možno pozorovať podľa cesty k adresáru, ktorá v kódovanom jazyku JavaScript zobrazuje reťazec „nemocnica/spam“ spolu s reťazcom „nemocnica/kúpele“ obsiahnutým v ceste servera C&C.
Zdroj obrázka: funender.com
Čo je Philadelphia:
Dobre, každý vie, že je to najväčšie mesto v Pensylvánii a bla bla bla... ale pokiaľ ide o počítačovú kriminalitu, je to tiež aktualizovaná verzia notoricky známeho vírusu typu ransomware Stampado. Vo phishingových e-mailoch ich môžete stretnúť s falošnými oznámeniami o omeškaní. Tieto e-maily väčšinou obsahujú odkazy na webové stránky Philadelphie, ktoré sú pripravené pomocou aplikácií Java na inštaláciu ransomvéru do vášho systému.
Pozri tiež: 5 najlepších nástrojov na ochranu pred ransomvérom
Philadelphia začne po úspešnom prieniku do systému šifrovať súbory s rôznymi príponami ako .doc,.bmp, .avi, .7z, .pdf atď. Šifrovaný súbor uzamknutý Philadelphiou môžete identifikovať s jeho príponou ako ' .locked '. Napríklad súbor vo vašom systéme s názvom 'abc.bmp' by bol zašifrovaný a premenovaný na 'KD24KIH83483BJAKDF8JDR7.locked'. Keď sa pokúsite otvoriť zašifrovaný súbor, ransomvér otvorí nové okno so správou požadujúcou výkupné.
Výkupná správa vás informuje, že súbory boli zašifrované a že za ich obnovenie musíte zaplatiť. Philadelphia používa asymetrický šifrovací algoritmus, ktorý pri šifrovaní a zamykaní súborov vytvára verejný (šifrovací) a súkromný (dešifrovací) kľúč. Dešifrovanie uzamknutých súborov bez súkromného kľúča je ako varenie oceánu, pretože sú umiestnené na vzdialených serveroch strážených počítačovými zločincami.
Okno obsahuje dva zaujímavé časovače: Deadline a Russian Roulette. Zatiaľ čo časovač termínu ukazuje čas zostávajúci do získania vášho súkromného kľúča, Ruská ruleta ukazuje čas na vymazanie ďalšieho súboru (tlačí vás, aby ste si ho kúpili bez ušetrenia času pri hľadaní pomoci). Je to skutočne hrozba, ale to je jediná vec, ktorá na nej nie je falošná.
Zdroj obrázkov: forbes.com
Môžete sa tejto situácii vyhnúť?
Áno. Môžete byť zachránení pred rezaním ransomvérom Philadelphia ; svoj počítač však musíte mať vyzbrojený tým najlepším anti ransomware a antimalware. Všimnite si, že niektorý ransomvér môže obchádzať najlepší anti ransomvér, takže najlepším postupom je stať sa ostražitým používateľom a neklikať na nič neobvyklé a podozrivé.
Pozri tiež: 5 najlepších tipov na boj proti ransomvérovej katastrofe
Vzhľadom na všetko možno Philadelphia Ransomware považovať za prenikavý typ infekcie. Hoci sa teraz zameral iba na zdravotnícke organizácie, obeťou sa môžete stať aj vy, pretože zdrojový kód tohto vírusu je otvorený na predaj za 400 dolárov cez temný web. Každý ctižiadostivý kyberzločinec môže získať kód a začať loviť korisť. Udržiavanie vášho počítača imunizovaného a chráneného antimalvérom a anti-ransomvérom by vám malo pomôcť.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
