Сотрудниками службы безопасности Форспойнт, штат Техас, был обнаружен новый штамм программы-вымогателя, нацеленный на организации здравоохранения. Программа-вымогатель Philadelphia принадлежит семейству Stampado. Этот комплект вымогателя продается в Интернете за несколько сотен долларов, и злоумышленники требуют выкуп в виде биткойнов.
Исследователи обнаружили, что программа-вымогатель Philadelphia распространяется через целевые фишинговые электронные письма. Такие электронные письма отправляются в больницы с телом сообщения, состоящим из сокращенного URL-адреса, который ведет к личному пространству хранения, в котором хранится вооруженный файл DOCX с логотипом целевой медицинской организации. Сотрудники попадают в ловушку и в конечном итоге нажимают на эти ссылки, которые позволяют программе-вымогателю проникнуть в систему.
/p>
Источник изображения: Forcepoint.com
Как только программа-вымогатель проникла в систему устанавливается в системе, он связывается с C&C-сервером и передает всю информацию о компьютере-жертве, такую как операционная система, страна, язык системы и имя пользователя машины. Затем командный сервер генерирует идентификатор жертвы, цену выкупа и идентификатор биткойн-кошелька и отправляет их на целевой компьютер.
Philadelphia Ransomware использует метод шифрования AES-256, который требует выкуп в размере 0,3 биткойнов. как только он завершит блокировку ваших файлов. Его интерес к индустрии здравоохранения можно наблюдать по пути к каталогу, который показывает "больница/спам" в виде строки в зашифрованном JavaScript, а также "больница/спа", содержащуюся в пути его C&C-сервера.
/p >
Источник изображения: funender.com
Что такое Филадельфия:
Хорошо, все знают, что это самый большой город в Пенсильвании и бла-бла-бла… но… Что касается киберпреступлений, то это также обновленная версия пресловутого вируса-вымогателя типа Stampado. В фишинговых письмах вы можете встретить поддельные уведомления о просроченной оплате. Эти письма в основном содержат ссылки на веб-сайты Филадельфии, которые поддерживаются Java-приложениями для установки программ-вымогателей в вашу систему.
См. также: 5 лучших инструментов защиты от программ-вымогателей
Филадельфия начинает шифровать файлы с помощью различные расширения, такие как .doc, .bmp, .avi, .7z, .pdf и т. д., после успешного проникновения в систему. Вы можете идентифицировать зашифрованный файл, заблокированный Филадельфией, по его расширению «.locked». Например, файл в вашей системе с именем «abc.bmp» будет зашифрован и переименован в «KD24KIH83483BJAKDF8JDR7.locked». Как только вы попытаетесь открыть encr ypted, программа-вымогатель открывает новое окно с требованием выкупа в сообщении.
Сообщение о выкупе информирует вас о том, что файлы зашифрованы, и вам придется заплатить их за восстановление. Филадельфия использует асимметричный алгоритм шифрования, который создает открытый (шифрование) и секретный (дешифрование) ключи при шифровании и блокировании файлов. Расшифровка заблокированных файлов без закрытого ключа подобна кипячению океана, поскольку они расположены на удаленных серверах, охраняемых киберпреступниками.
В окне есть два интересных таймера: Крайний срок и Русская рулетка. В то время как таймер крайнего срока показывает время, оставшееся до получения вашего закрытого ключа, русская рулетка показывает время для удаления следующего файла (подталкивая вас купить его, не жалея времени на поиск помощи). Это действительно угроза, но это единственное, что не является фальшивкой.
/p>
Источник изображения: forbes.com
Можно ли избежать такая ситуация?
Да. Вы можете быть спасены от атаки программой-вымогателем Philadelphia; однако вы должны иметь на своем компьютере лучшие средства защиты от вымогателей и вредоносных программ. Обратите внимание, что некоторые программы-вымогатели могут обойти лучшие программы защиты от вымогателей, поэтому лучше всего проявлять бдительность и не нажимать на что-либо необычное и подозрительное.
См. также: 5 лучших советов по борьбе с хаосом, вызываемым программами-вымогателями
См. также: 5 лучших советов по борьбе с хаосом, вызываемым программами-вымогателями
См.
Учитывая все это, Philadelphia Ransomware можно отнести к проникающему типу инфекции. Хотя сейчас он нацелен только на организации здравоохранения, вы тоже можете стать жертвой, поскольку исходный код этого вируса выставлен на продажу за 400 долларов в даркнете. Любой начинающий киберпреступник может получить код и начать охоту на добычу. Вам поможет защита вашего компьютера от вредоносных программ и программ-вымогателей.
Читать: 0
