Пхиладелпхиа Рансомваре: Нова инфекција у здравственој индустрији

Нови сој рансомваре-а открили су безбедносни званичници Форцепоинта у Тексасу који је на мети здравствених организација. Филаделфијски рансомваре је из породице Стампадо. Овај комплет рансомваре-а се продаје на мрежи за неколико стотина долара и нападачи захтевају откуп у облику биткоина.

Истраживачи су открили да се софтвер за рансомваре из Филаделфије преноси путем е-поште за крађу идентитета. Такве е-поруке се шаљу болницама са телом поруке скраћеног УРЛ-а који усмерава ка личном складишном простору који служи наоружаном ДОЦКС датотеком са логом циљане здравствене организације. Запослени бивају заробљени и на крају кликну на ове везе због којих се рансомваре инфилтрира у систем.

Извор слике: форцепоинт.цом

Када се рансомваре успостави у систему, он контактира Ц&Ц сервер и преноси све информације о рачунару жртве као што су оперативни систем, држава, системски језик и корисничко име машине. Ц&Ц сервер затим генерише ИД жртве, цену откупнине и ИД Битцоин новчаника и шаље их на циљану машину.

Техника шифровања коју користи Пхиладелпхиа Рансомваре је АЕС-256, која захтева откуп од 0,3 биткоина након што заврши са закључавањем ваших датотека. Његово заокупљеност здравственој индустрији може се посматрати путем директоријума који приказује 'хоспитал/спам' као стринг у свом шифрованом ЈаваСцрипт-у заједно са 'хоспитал/спа' садржаним у његовом Ц&Ц серверском путу.

Извор слике: фунендер.цом

Шта је Филаделфија:

У реду, сви знају да је то највећи град у Пенсилванији и бла бла бла... али што се сајбер криминала тиче, то је такође ажурирана верзија озлоглашеног вируса типа Стампадо рансомваре. У имејловима за „пецање“ можете наићи на њих са лажним обавештењима о кашњењу плаћања. Ови мејлови углавном садрже везе ка веб локацијама Филаделфије, које су спремне са Јава апликацијама за инсталирање рансомваре-а у ваш систем.

Такође погледајте:  5 најбољих алата за заштиту од рансомвера

Филаделфија почиње да шифрује датотеке са различитим екстензијама као што су .доц,.бмп, .ави, .7з, .пдф итд., након успешног упада у систем. Можете идентификовати шифровану датотеку коју је закључала Филаделфија са њеном екстензијом као „ .лоцкед “. На пример, датотека у вашем систему са именом 'абц.бмп' би била шифрована и преименована у 'КД24КИХ83483БЈАКДФ8ЈДР7.лоцкед'. Када покушате да отворите шифровану датотеку, рансомваре отвара нови прозор са захтевом за откупнину у поруци.

Порука о откупнини вас обавештава да су датотеке шифроване и да морате да платите да их вратите. Филаделфија користи асиметрични алгоритам за шифровање који креира јавне (шифровање) и приватне (дешифровање) кључеве док шифрује и закључава датотеке. Дешифровање закључаних датотека без приватног кључа је попут кључања океана јер се налазе на удаљеним серверима које чувају сајбер криминалци.

Прозор садржи два занимљива тајмера: рок и руски рулет. Док тајмер рока показује преостало време за добијање вашег приватног кључа, руски рулет показује време за брисање следећег фајла (гурајући вас да га купите без штедења времена на тражење помоћи). То је заиста претња, али то је једина ствар која није лажна.

Извор слике: форбес.цом

Можете ли избјећи ову ситуацију?

Да. Филаделфијски рансомваре вас може спасити од резања ; међутим, морате имати свој рачунар наоружан најбољим анти рансомваре и антималвером. Имајте на уму да неки рансомвер може заобићи најбољи анти рансомвер, тако да је најбоља пракса да постанете опрезни корисник и не кликнете на ништа необично и сумњиво.

Такође погледајте:  5 најбољих савета за борбу против хаоса рансомвера

С обзиром на све, Пхиладелпхиа Рансомваре се може претпоставити као продорна врста инфекције. Иако је сада циљао само здравствене организације, али и ви можете бити жртва јер је изворни код овог вируса отворен за продају за 400 долара преко мрачне мреже. Сваки амбициозни сајбер-криминалац може добити шифру и почети лов на плен. Одржавање вашег рачунара имунизованим и заштићеним антималвером и анти-рансомвером би требало да помогне.