Forcepoint, Texas təhlükəsizlik rəsmiləri tərəfindən səhiyyə təşkilatlarını hədəf alan yeni bir fidyə proqramı aşkar edilib. Philadelphia ransomware Stampado ailəsindəndir. Bu ransomware dəsti onlayn olaraq bir neçə yüz dollara satılır və təcavüzkarlar Bitcoin şəklində fidyə tələb edirlər.
Tədqiqatçılar Philadelphia ransomware proqramının nizə-fişinq e-poçtları vasitəsilə daşındığını aşkar ediblər. Bu cür e-poçtlar xəstəxanalara, hədəf səhiyyə təşkilatının loqosu ilə silahlanmış DOCX faylına xidmət edən şəxsi saxlama sahəsinə yönəldilmiş qısaldılmış URL mesajı ilə göndərilir. İşçilər tələyə düşür və fidyə proqramının sistemə sızmasına səbəb olan bu linklərə klikləməklə nəticələnirlər.
Şəkil mənbəyi: forcepoint.com
Ransomware bir dəfə sistemdə qurulub, C&C serveri ilə əlaqə saxlayır və əməliyyat sistemi, ölkə, sistem dili və maşının istifadəçi adı kimi zərər çəkmiş kompüter haqqında bütün məlumatları ötürür. C&C serveri daha sonra qurbanın şəxsiyyətini, fidyə qiymətini və Bitcoin pul kisəsi ID-sini yaradır və onu hədəflənmiş maşına göndərir.
Philadelphia Ransomware tərəfindən istifadə edilən şifrələmə texnikası AES-256-dır və 0,3 bitkoin məbləğində fidyə tələb edir. fayllarınızı kilidlədikdən sonra. Onun səhiyyə sənayesinə marağı xəstəxana/spam'ı şifrələnmiş JavaScript-də sətir kimi göstərən kataloq yolu ilə və C&C server yolunda olan 'xəstəxana/spa' ilə müşahidə edilə bilər.
Şəkil Mənbəsi: funender.com
Filadelfiya nədir:
Yaxşı, hamı bunun Pensilvaniyanın ən böyük şəhəri olduğunu bilir və blah blah blah... lakin kiber cinayətə gəldikdə, o, həm də bədnam Stampado ransomware tipli virusun yenilənmiş versiyasıdır. Fişinq e-poçtlarında siz onlarla saxta vaxtı keçmiş ödəniş bildirişləri ilə qarşılaşa bilərsiniz. Bu məktublara əsasən Filadelfiya veb-saytlarına keçidlər daxildir, bunlar sisteminizdə fidyə proqramı quraşdırmaq üçün Java proqramları ilə hazır saxlanılır.
Həmçinin Baxın: Ən yaxşı 5 Ransomware Qoruma Aləti
Filadelfiya faylları şifrələməyə başlayır. sistemə uğurlu müdaxilədən sonra .doc,.bmp, .avi, .7z, .pdf və s. kimi müxtəlif uzantılar. Siz Philadelphia tərəfindən genişlənməsi ilə kilidlənmiş şifrələnmiş faylı ‘.locked’ kimi müəyyən edə bilərsiniz. Məsələn, sisteminizdə "abc.bmp" adlı fayl şifrələnəcək və "KD24KIH83483BJAKDF8JDR7.locked" kimi adlandırılacaq. Encr-i açmağa cəhd etdikdən sonra ypted fayl, ransomware mesajda tələb olunan fidyə ilə yeni pəncərə açır.
Fidyə mesajı sizə faylların şifrələndiyini və bərpa etmək üçün onları ödəməli olduğunuzu bildirir. Philadelphia faylları şifrələyərkən və kilidləyərkən ictimai (şifrələmə) və şəxsi (şifrləmə) açarları yaradan asimmetrik şifrələmə alqoritmindən istifadə edir. Gizli açar olmadan kilidlənmiş faylların şifrəsini açmaq okeanı qaynatmaq kimidir, çünki onlar kibercinayətkarlar tərəfindən qorunan uzaq serverlərdə yerləşir.
Pəncərədə iki maraqlı taymer var: Son tarix və Rus ruleti. Son tarix taymeri şəxsi açarınızı əldə etmək üçün qalan vaxtı göstərsə də, Rus Ruleti növbəti faylı silmək üçün vaxtı göstərir (kömək axtarmağa vaxt itirmədən onu almağa məcbur edir). Bu, həqiqətən də təhdiddir, lakin saxta olmayan yeganə şey budur.
>
Şəkil mənbəyi: forbes.com
Qaçmaq olar? bu vəziyyət?
Bəli. Siz Philadelphia ransomware tərəfindən mişardan xilas ola bilərsiniz; bununla belə, siz kompüterinizi ən yaxşı anti ransomware və antimalware ilə silahlandırmalısınız. Nəzərə alın ki, bəzi ransomware ən yaxşı anti ransomware-dən yan keçə bilər, buna görə də ən yaxşı təcrübə ayıq istifadəçi olmaq və qeyri-adi və şübhəli heç bir şeyə klikləməməkdir.
Həmçinin Baxın: Ransomware Havocuna Qarşı Mübarizə üçün Ən Yaxşı 5 İpucu
Hər şeyi nəzərə alsaq, Philadelphia Ransomware-ni nüfuz edən infeksiya növü kimi qəbul etmək olar. Baxmayaraq ki, indi yalnız səhiyyə təşkilatlarını hədəf alıb, lakin siz də qurban ola bilərsiniz, çünki bu virusun mənbə kodu qaranlıq internet üzərindən 400 dollara satışa açılıb. İstənilən kiber-cinayətkar kodu əldə edə və ov axtarmağa başlaya bilər. Kompüterinizi anti-malware və anti-ransomware tərəfindən immunizasiya edilmiş və qorunmuş saxlamaq kömək etməlidir.
oxumaq: 0
