Співробітники служби безпеки Forcepoint, штат Техас, виявили новий штам програмного забезпечення-вимагача, який націлений на медичні організації. Філадельфійська програма-вимагач належить до сімейства Stampado. Цей набір програм-вимагачів продається в Інтернеті за кілька сотень доларів, і зловмисники вимагають викуп у формі біткойнів.
Дослідники виявили, що програмне забезпечення-вимагач у Філадельфії передається через фішингові електронні листи. Такі електронні листи надсилаються до лікарень із тілом повідомлення зі скороченою URL-адресою, яка спрямовує на особисте сховище, яке обслуговує озброєний файл DOCX з логотипом цільової організації охорони здоров’я. Співробітники потрапляють у пастку і в кінцевому підсумку натискають ці посилання, які змушують програму-вимагач проникнути в систему.
Джерело зображення: forcepoint.com
Щойно програмне забезпечення-вимагач встановлено в системі, воно зв’язується з сервером керування та передає всю інформацію про комп’ютер жертви, наприклад операційну систему, країну, мову системи та ім’я користувача машини. Потім C&C-сервер генерує ідентифікатор жертви, ціну викупу та ідентифікатор гаманця біткойн і надсилає їх на цільову машину.
Методом шифрування, який використовується Philadelphia Ransomware, є AES-256, який вимагає викуп у розмірі 0,3 біткойна після завершення блокування ваших файлів. Його прихильність до галузі охорони здоров’я можна спостерігати за шляхом до каталогу, який показує «hospital/spam» у вигляді рядка в зашифрованому JavaScript разом із «hospital/spa», що міститься в його шляху сервера C&C.
Джерело зображення: funender.com
Що таке Філадельфія:
Гаразд, усі знають, що це найбільше місто в Пенсільванії, і бла-бла-бла… але що стосується кіберзлочинності, то це також оновлена версія сумнозвісного вірусу-вимагача Stampado. У фішингових електронних листах ви можете зустріти їх із підробленими сповіщеннями про прострочення платежу. Ці листи здебільшого містять посилання на веб-сайти Філадельфії, які готові за допомогою програм Java для встановлення програм-вимагачів у вашу систему.
Дивіться також: 5 найкращих засобів захисту від програм-вимагачів
Філадельфія починає шифрувати файли з різними розширеннями, такими як .doc, .bmp, .avi, .7z, .pdf тощо, після успішного проникнення в систему. Ви можете ідентифікувати зашифрований файл, заблокований Філадельфією, з його розширенням « .locked ». Наприклад, файл у вашій системі з ім’ям «abc.bmp» буде зашифрований і перейменований як «KD24KIH83483BJAKDF8JDR7.locked». Щойно ви спробуєте відкрити зашифрований файл, програма-викуп відкриває нове вікно з вимогою викупу в повідомленні.
Повідомлення з викупом повідомляє, що файли зашифровано, і ви повинні заплатити за їх відновлення. Філадельфія використовує асиметричний алгоритм шифрування, який створює відкритий (шифрування) і приватний (розшифровка) ключі під час шифрування та блокування файлів. Розшифровка заблокованих файлів без приватного ключа схожа на кип’ятіння океану, оскільки вони розташовані на віддалених серверах, які охороняються кіберзлочинцями.
У вікні є два цікавих таймера: Deadline і Russian Roulette. У той час як таймер крайнього терміну вказує час, що залишився до отримання вашого приватного ключа, Російська рулетка показує час видалення наступного файлу (підштовхуючи вас купити його, не шкодуючи часу на пошук допомоги). Це справді загроза, але це єдине, що не є фейком.
Джерело зображення: forbes.com
Чи можете ви уникнути цієї ситуації?
Так. Ви можете бути врятовані від розпилювання за допомогою програми-вимагача Філадельфії ; однак, ви повинні тримати свій комп’ютер на озброєнні найкращими засобами захисту від викупів і шкідливих програм. Зауважте, що деякі програми-вимагачі можуть обійти найкращі антивимагачі, тому найкраща практика — стати пильним користувачем і не натискати нічого незвичайного та підозрілого.
Дивіться також: 5 найкращих порад щодо боротьби з хаосом програм-вимагачів
З огляду на все, Philadelphia Ransomware можна вважати проникливим типом інфекції. Хоча зараз він націлений лише на медичні організації, але ви також можете стати жертвою, оскільки вихідний код цього вірусу відкрито для продажу за 400 доларів у темній мережі. Будь-який кіберзлочинець може отримати код і почати полювання за здобиччю. Підтримка імунітету вашого комп’ютера та його захист від шкідливих програм і програм-вимагачів має допомогти.
Маєте проблеми з порожнім білим екраном на початку роботи в Microsoft Edge? Дізнайтеся про покрокові рішення проблеми з порожнім білим екраном в Edge, від швидкого скидання налаштувань до складного ремонту. Поверніться до плавного перегляду веб-сторінок!
Покроковий посібник зі створення резервної копії даних Microsoft Edge, таких як закладки, паролі, історія та налаштування, перед скиданням системи. Захистіть свої важливі дані для перегляду за допомогою простих та надійних методів.
Застрягли з помилкою «Карта захоплення відео Microsoft Edge: немає сигналу, 60 кадрів/с»? Відкрийте для себе перевірені способи вирішення проблеми, щоб відновити сигнал, плавно досягати 60 кадрів/с і транслювати без затримок. Покроковий посібник для миттєвих результатів!
Втомилися від надокучливої помилки конфігурації Microsoft Edge Side-by-Side? Відкрийте для себе прості покрокові виправлення, щоб швидко вирішити її та відновити безперебійний перегляд. Оновлено найновішими рішеннями!
Застрягли з помилкою 124 інсталятора Microsoft Edge? Отримайте покрокові виправлення для швидкого вирішення проблем з інсталяцією. Перевірені рішення для безперебійного налаштування Edge у Windows. Технічні навички не потрібні!
Набридла помилка 124 інсталятора Microsoft Edge, яка блокує налаштування Windows 11? Скористайтеся нашими перевіреними та простими рішеннями, щоб швидко вирішити цю проблему та відновити безперебійний перегляд веб-сторінок. Технічні знання не потрібні!
Втомилися від помилки процесора Microsoft Edge Shell Infrastructure Host, яка призводить до різкого підвищення навантаження на процесор? Скористайтеся цим посібником із покроковими виправленнями високого навантаження ShellExperienceHost.exe. Швидкі рішення для відновлення безперебійного перегляду!
Відкрийте для себе найкращий посібник з виправлення помилок Microsoft Edge за допомогою Winaero Tweaker Fix 2026. Покрокові рішення для збоїв, уповільнень та невдалих налаштувань – швидко відновіть свій браузер!
Набридло, що Microsoft Edge призводить до збоїв у ваших приголомшливих фонах Wallpaper Engine? Отримайте покрокові рішення для швидкого виправлення конфлікту Microsoft Edge Wallpaper Engine. Перевірені методи для безперебійної роботи.
Дізнайтеся про прості кроки для ввімкнення темного режиму для всіх веб-сайтів у Microsoft Edge. Зменште навантаження на очі, подовжте час роботи акумулятора та насолоджуйтесь елегантним переглядом веб-сторінок за допомогою нашого експертного посібника. Працює на Windows, Mac та інших платформах!
