En ny ransomware-stam upptäcktes av säkerhetstjänstemän i Forcepoint, Texas, som riktar sig mot hälso- och sjukvårdsorganisationer. Philadelphia ransomware kommer från familjen Stampado. Detta ransomware-kit säljs online för några hundra dollar och angripare kräver lösen i form av Bitcoins.
Forskare fann att Philadelphia ransomware transporteras via spear-phishing-e-postmeddelanden. Sådana e-postmeddelanden skickas till sjukhusen med en meddelandetext med en förkortad URL som leder till ett personligt lagringsutrymme som betjänar en vapeniserad DOCX-fil med logotypen för den riktade sjukvårdsorganisationen. De anställda fastnar och slutar med att klicka på dessa länkar som får ransomware att infiltrera i systemet.
Bildkälla: forcepoint.com
När ransomware har etablerats i systemet kontaktar den C&C-servern och överför all information om offrets dator som operativsystem, land, systemspråk och användarnamn på maskinen. C&C-servern genererar sedan ett offer-ID, lösenpris och Bitcoin-plånboks-ID och skickar det över till den riktade maskinen.
Krypteringstekniken som används av Philadelphia Ransomware är AES-256, som kräver en lösensumma på 0,3 Bitcoins när den är klar med att låsa dina filer. Dess engagemang för hälsoindustrin kan observeras av katalogsökvägen som visar "sjukhus/spam" som en sträng i dess krypterade JavaScript tillsammans med "sjukhus/spa" i dess C&C-serverväg.
Bildkälla: funender.com
Vad är Philadelphia:
Okej, alla vet att det är den största staden i Pennsylvania och bla bla bla... men när det gäller cyberbrottslighet är det också en uppdaterad version av det ökända viruset Stampado ransomware. I nätfiske-e-postmeddelanden kan du stöta på dem med falska aviseringar om försenade betalningar. Dessa e-postmeddelanden innehåller oftast länkar till Philadelphias webbplatser, som hålls redo med Java-applikationer för att installera ransomware i ditt system.
Se även: Topp 5 verktyg för skydd mot ransomware
Philadelphia börjar kryptera filer med olika tillägg som .doc, .bmp, .avi, .7z, .pdf etc., efter ett lyckat intrång i systemet. Du kan identifiera en krypterad fil låst av Philadelphia med dess tillägg som ' .locked '. Till exempel skulle en fil i ditt system med namnet 'abc.bmp' krypteras och döpas om till 'KD24KIH83483BJAKDF8JDR7.locked'. När du försöker öppna den krypterade filen öppnar ransomware ett nytt fönster med en lösensumma som krävs i meddelandet.
Lösenmeddelandet informerar dig om att filerna har krypterats och att du måste betala dem för att återställa dem. Philadelphia använder en asymmetrisk krypteringsalgoritm som skapar en offentlig (kryptering) och privat (dekrypterings) nycklar samtidigt som filerna krypteras och låses. Att dekryptera de låsta filerna utan den privata nyckeln är som att koka ett hav eftersom de finns på fjärrservrar som bevakas av cyberbrottslingar.
Fönstret innehåller två intressanta timers: Deadline och Russian Roulette. Medan deadline-timern indikerar den tid som återstår för att hämta din privata nyckel, visar Russian Roulette tiden för att radera nästa fil (pressar dig att köpa den utan att spara tid på att söka efter hjälp). Det är verkligen ett hot men det är det enda med det som inte är falskt.
Bildkälla: forbes.com
Kan du undvika den här situationen?
Ja. Du kan räddas från att bli sågad av Philadelphia ransomware ; dock måste du hålla din dator beväpnad med de bästa anti ransomware och antimalware. Observera att vissa ransomware kan kringgå den bästa anti ransomwaren, så den bästa praxisen är att bli en vaksam användare och inte klicka på något ovanligt och misstänkt.
Se även: Topp 5 tips för att bekämpa ransomware-havoc
Med tanke på allt kan Philadelphia Ransomware antas vara en penetrerande typ av infektion. Även om det bara har riktat sig mot sjukvårdsorganisationerna nu, men du kan också bli ett offer eftersom källkoden för detta virus öppnas för försäljning för $400 över den mörka webben. Alla aspirerande cyberbrottslingar kan få koden och börja jaga efter ett byte. Att hålla din dator immuniserad och skyddad av antimalware och anti-ransomware borde hjälpa.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
