Bezpečnostní predstavitelia Forcepoint v Texase objavili nový kmeň ransomvéru, ktorý sa zameriava na zdravotnícke organizácie. Philadelphia ransomware je z rodiny Stampado. Táto súprava ransomvéru sa predáva online za niekoľko stoviek dolárov a útočníci požadujú výkupné vo forme bitcoinov.
Výskumníci zistili, že ransomvér z Philadelphie sa prenáša prostredníctvom e-mailov typu spear-phishing. Takéto e-maily sa posielajú do nemocníc so skrátenou adresou URL, ktorá smeruje k osobnému úložnému priestoru, ktorý obsahuje súbor DOCX s logom cieľovej zdravotníckej organizácie. Zamestnanci sa dostanú do pasce a nakoniec kliknú na tieto odkazy, vďaka ktorým ransomvér prenikne do systému.
Zdroj obrázka: forcepoint.com
Keď je ransomvér vytvorený v systéme, kontaktuje server C&C a prenesie všetky informácie o počítači obete, ako je operačný systém, krajina, jazyk systému a používateľské meno počítača. Server C&C potom vygeneruje ID obete, cenu výkupného a ID bitcoinovej peňaženky a odošle ich do cieľového počítača.
Šifrovacia technika používaná Philadelphia Ransomware je AES-256, ktorá vyžaduje výkupné 0,3 bitcoinov po dokončení uzamknutia vašich súborov. Jeho zaujatie smerom k zdravotníckemu priemyslu možno pozorovať podľa cesty k adresáru, ktorá v kódovanom jazyku JavaScript zobrazuje reťazec „nemocnica/spam“ spolu s reťazcom „nemocnica/kúpele“ obsiahnutým v ceste servera C&C.
Zdroj obrázka: funender.com
Čo je Philadelphia:
Dobre, každý vie, že je to najväčšie mesto v Pensylvánii a bla bla bla... ale pokiaľ ide o počítačovú kriminalitu, je to tiež aktualizovaná verzia notoricky známeho vírusu typu ransomware Stampado. Vo phishingových e-mailoch ich môžete stretnúť s falošnými oznámeniami o omeškaní. Tieto e-maily väčšinou obsahujú odkazy na webové stránky Philadelphie, ktoré sú pripravené pomocou aplikácií Java na inštaláciu ransomvéru do vášho systému.
Pozri tiež: 5 najlepších nástrojov na ochranu pred ransomvérom
Philadelphia začne po úspešnom prieniku do systému šifrovať súbory s rôznymi príponami ako .doc,.bmp, .avi, .7z, .pdf atď. Šifrovaný súbor uzamknutý Philadelphiou môžete identifikovať s jeho príponou ako ' .locked '. Napríklad súbor vo vašom systéme s názvom 'abc.bmp' by bol zašifrovaný a premenovaný na 'KD24KIH83483BJAKDF8JDR7.locked'. Keď sa pokúsite otvoriť zašifrovaný súbor, ransomvér otvorí nové okno so správou požadujúcou výkupné.
Výkupná správa vás informuje, že súbory boli zašifrované a že za ich obnovenie musíte zaplatiť. Philadelphia používa asymetrický šifrovací algoritmus, ktorý pri šifrovaní a zamykaní súborov vytvára verejný (šifrovací) a súkromný (dešifrovací) kľúč. Dešifrovanie uzamknutých súborov bez súkromného kľúča je ako varenie oceánu, pretože sú umiestnené na vzdialených serveroch strážených počítačovými zločincami.
Okno obsahuje dva zaujímavé časovače: Deadline a Russian Roulette. Zatiaľ čo časovač termínu ukazuje čas zostávajúci do získania vášho súkromného kľúča, Ruská ruleta ukazuje čas na vymazanie ďalšieho súboru (tlačí vás, aby ste si ho kúpili bez ušetrenia času pri hľadaní pomoci). Je to skutočne hrozba, ale to je jediná vec, ktorá na nej nie je falošná.
Zdroj obrázkov: forbes.com
Môžete sa tejto situácii vyhnúť?
Áno. Môžete byť zachránení pred rezaním ransomvérom Philadelphia ; svoj počítač však musíte mať vyzbrojený tým najlepším anti ransomware a antimalware. Všimnite si, že niektorý ransomvér môže obchádzať najlepší anti ransomvér, takže najlepším postupom je stať sa ostražitým používateľom a neklikať na nič neobvyklé a podozrivé.
Pozri tiež: 5 najlepších tipov na boj proti ransomvérovej katastrofe
Vzhľadom na všetko možno Philadelphia Ransomware považovať za prenikavý typ infekcie. Hoci sa teraz zameral iba na zdravotnícke organizácie, obeťou sa môžete stať aj vy, pretože zdrojový kód tohto vírusu je otvorený na predaj za 400 dolárov cez temný web. Každý ctižiadostivý kyberzločinec môže získať kód a začať loviť korisť. Udržiavanie vášho počítača imunizovaného a chráneného antimalvérom a anti-ransomvérom by vám malo pomôcť.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
