Bezpečnostní predstavitelia Forcepoint v Texase objavili nový kmeň ransomvéru, ktorý sa zameriava na zdravotnícke organizácie. Philadelphia ransomware je z rodiny Stampado. Táto súprava ransomvéru sa predáva online za niekoľko stoviek dolárov a útočníci požadujú výkupné vo forme bitcoinov.
Výskumníci zistili, že ransomvér z Philadelphie sa prenáša prostredníctvom e-mailov typu spear-phishing. Takéto e-maily sa posielajú do nemocníc so skrátenou adresou URL, ktorá smeruje k osobnému úložnému priestoru, ktorý obsahuje súbor DOCX s logom cieľovej zdravotníckej organizácie. Zamestnanci sa dostanú do pasce a nakoniec kliknú na tieto odkazy, vďaka ktorým ransomvér prenikne do systému.
Zdroj obrázka: forcepoint.com
Keď je ransomvér vytvorený v systéme, kontaktuje server C&C a prenesie všetky informácie o počítači obete, ako je operačný systém, krajina, jazyk systému a používateľské meno počítača. Server C&C potom vygeneruje ID obete, cenu výkupného a ID bitcoinovej peňaženky a odošle ich do cieľového počítača.
Šifrovacia technika používaná Philadelphia Ransomware je AES-256, ktorá vyžaduje výkupné 0,3 bitcoinov po dokončení uzamknutia vašich súborov. Jeho zaujatie smerom k zdravotníckemu priemyslu možno pozorovať podľa cesty k adresáru, ktorá v kódovanom jazyku JavaScript zobrazuje reťazec „nemocnica/spam“ spolu s reťazcom „nemocnica/kúpele“ obsiahnutým v ceste servera C&C.
Zdroj obrázka: funender.com
Čo je Philadelphia:
Dobre, každý vie, že je to najväčšie mesto v Pensylvánii a bla bla bla... ale pokiaľ ide o počítačovú kriminalitu, je to tiež aktualizovaná verzia notoricky známeho vírusu typu ransomware Stampado. Vo phishingových e-mailoch ich môžete stretnúť s falošnými oznámeniami o omeškaní. Tieto e-maily väčšinou obsahujú odkazy na webové stránky Philadelphie, ktoré sú pripravené pomocou aplikácií Java na inštaláciu ransomvéru do vášho systému.
Pozri tiež: 5 najlepších nástrojov na ochranu pred ransomvérom
Philadelphia začne po úspešnom prieniku do systému šifrovať súbory s rôznymi príponami ako .doc,.bmp, .avi, .7z, .pdf atď. Šifrovaný súbor uzamknutý Philadelphiou môžete identifikovať s jeho príponou ako ' .locked '. Napríklad súbor vo vašom systéme s názvom 'abc.bmp' by bol zašifrovaný a premenovaný na 'KD24KIH83483BJAKDF8JDR7.locked'. Keď sa pokúsite otvoriť zašifrovaný súbor, ransomvér otvorí nové okno so správou požadujúcou výkupné.
Výkupná správa vás informuje, že súbory boli zašifrované a že za ich obnovenie musíte zaplatiť. Philadelphia používa asymetrický šifrovací algoritmus, ktorý pri šifrovaní a zamykaní súborov vytvára verejný (šifrovací) a súkromný (dešifrovací) kľúč. Dešifrovanie uzamknutých súborov bez súkromného kľúča je ako varenie oceánu, pretože sú umiestnené na vzdialených serveroch strážených počítačovými zločincami.
Okno obsahuje dva zaujímavé časovače: Deadline a Russian Roulette. Zatiaľ čo časovač termínu ukazuje čas zostávajúci do získania vášho súkromného kľúča, Ruská ruleta ukazuje čas na vymazanie ďalšieho súboru (tlačí vás, aby ste si ho kúpili bez ušetrenia času pri hľadaní pomoci). Je to skutočne hrozba, ale to je jediná vec, ktorá na nej nie je falošná.
Zdroj obrázkov: forbes.com
Môžete sa tejto situácii vyhnúť?
Áno. Môžete byť zachránení pred rezaním ransomvérom Philadelphia ; svoj počítač však musíte mať vyzbrojený tým najlepším anti ransomware a antimalware. Všimnite si, že niektorý ransomvér môže obchádzať najlepší anti ransomvér, takže najlepším postupom je stať sa ostražitým používateľom a neklikať na nič neobvyklé a podozrivé.
Pozri tiež: 5 najlepších tipov na boj proti ransomvérovej katastrofe
Vzhľadom na všetko možno Philadelphia Ransomware považovať za prenikavý typ infekcie. Hoci sa teraz zameral iba na zdravotnícke organizácie, obeťou sa môžete stať aj vy, pretože zdrojový kód tohto vírusu je otvorený na predaj za 400 dolárov cez temný web. Každý ctižiadostivý kyberzločinec môže získať kód a začať loviť korisť. Udržiavanie vášho počítača imunizovaného a chráneného antimalvérom a anti-ransomvérom by vám malo pomôcť.
Už vás nebaví, že vám konflikt synchronizácie viacerých profilov v Microsoft Edge ničí prehliadanie? Objavte podrobné opravy, ktoré vám pomôžu vyriešiť chyby synchronizácie, zlúčiť profily a bezproblémovo synchronizovať medzi zariadeniami. Funguje na najnovších verziách Edge!
Už vás nebaví chyba pozastaveného účtu v Microsoft Edge, ktorá narúša prehliadanie? Objavte rýchle a účinné kroky na riešenie problémov s obnovením bezproblémovej synchronizácie naprieč zariadeniami. Aktualizované s najnovšími opravami pre bezproblémové používanie Edge.
Riešenie frustrujúcej chyby „Nerozpoznaný disk“ pre spätne kompatibilné hry na Xbox Series X|S. Postupujte podľa našich overených podrobných opráv a okamžite obnovte svoju klasickú hernú knižnicu.
Máte problémy s obnovením PIN kódu pre Microsoft Edge v systéme Windows Hello? Objavte podrobné riešenia, ktoré vám pomôžu rýchlo vyriešiť problém. Získajte späť prístup k prehliadaču bez frustrácie – aktualizované o najnovšie aktualizácie systému Windows.
Máte problémy s prázdnou bielou obrazovkou v Microsoft Edge na úvodnej obrazovke? Objavte podrobné riešenia problému s prázdnou bielou obrazovkou v Edge, od rýchleho resetu až po pokročilé opravy. Vráťte sa k plynulému prehliadaniu!
Podrobný návod, ako zálohovať údaje prehliadača Microsoft Edge, ako sú záložky, heslá, história a nastavenia, pred resetom systému. Chráňte svoje základné údaje o prehliadaní pomocou jednoduchých a spoľahlivých metód.
Zasekli ste sa s chybou „Microsoft Edge Capture Card No Signal 60FPS“? Objavte overené riešenia na obnovenie signálu, plynulé dosiahnutie 60FPS a streamovanie bez oneskorenia. Podrobný návod pre okamžité výsledky!
Už vás nebaví frustrujúca chyba konfigurácie Microsoft Edge Side-by-Side? Objavte jednoduché a podrobné riešenia, ktoré ju rýchlo vyriešia a obnoví plynulé prehliadanie. Aktualizované s najnovšími riešeniami!
Zasekli ste sa s chybou 124 v inštalátore prehliadača Microsoft Edge? Získajte podrobné riešenia, ktoré rýchlo vyriešia chyby inštalácie. Osvedčené riešenia pre bezproblémové nastavenie prehliadača Edge vo Windowse. Nie sú potrebné žiadne technické zručnosti!
Už vás nebaví chyba inštalátora Microsoft Edge č. 124, ktorá blokuje inštaláciu systému Windows 11? Postupujte podľa našich overených a jednoduchých riešení, ktoré vám ju rýchlo vyriešia a obnoví plynulé prehliadanie. Nie sú potrebné žiadne technické znalosti!
