Teksas Forcepoint'in güvenlik yetkilileri tarafından sağlık kuruluşlarını hedef alan yeni bir fidye yazılımı türü keşfedildi. Philadelphia fidye yazılımı Stampado ailesindendir. Bu fidye yazılımı seti internette birkaç yüz dolara satılıyor ve saldırganlar Bitcoin biçiminde fidye talep ediyor.
Araştırmacılar Philadelphia fidye yazılımının hedef odaklı kimlik avı e-postaları yoluyla taşındığını buldu. Bu tür e-postalar, hedeflenen sağlık kuruluşunun logosunu içeren, silah haline getirilmiş bir DOCX dosyası sunan kişisel bir depolama alanına yönlendiren kısaltılmış bir URL'den oluşan mesaj gövdesiyle hastanelere gönderiliyor. Çalışanlar tuzağa düşer ve sonunda fidye yazılımının sisteme sızmasını sağlayan bu bağlantılara tıklarlar.
Resim Kaynağı: Forcepoint.com
Fidye yazılımı bir kez Sisteme kurulur, C&C sunucusuyla iletişim kurar ve kurban bilgisayarla ilgili işletim sistemi, ülke, sistem dili ve makinenin kullanıcı adı gibi tüm bilgileri aktarır. C&C sunucusu daha sonra bir kurban kimliği, fidye fiyatı ve Bitcoin cüzdan kimliği oluşturur ve bunu hedeflenen makineye gönderir.
Philadelphia Ransomware tarafından kullanılan şifreleme tekniği, 0,3 Bitcoin fidye talep eden AES-256'dır. dosyalarınızı kilitlemeyi bitirdikten sonra. Sağlık sektörüne olan ilgisi, şifrelenmiş JavaScript'inde 'hastane/spam' ifadesinin yanı sıra C&C sunucu yolunda yer alan 'hastane/spa' ifadesini bir dize olarak gösteren dizin yolundan gözlemlenebilir.
Resim Kaynağı: funender.com
Philadelphia Nedir:
Tamam, herkes bunun Pensilvanya'nın en büyük şehri olduğunu biliyor ve falan filan… ama Siber suç söz konusu olduğunda, aynı zamanda kötü şöhretli Stampado fidye yazılımı tipi virüsün güncellenmiş bir versiyonudur. Kimlik avı e-postalarında sahte vadesi geçmiş ödeme bildirimleriyle karşılaşabilirsiniz. Bu e-postalar çoğunlukla, sisteminize fidye yazılımı yüklemek için Java uygulamalarıyla hazır tutulan Philadelphia web sitelerine bağlantılar içerir.
Ayrıca Bakınız: En İyi 5 Fidye Yazılımından Koruma Aracı
Philadelphia, dosyaları şifrelemeye başlar. Sisteme başarılı bir girişten sonra .doc,.bmp, .avi, .7z, .pdf vb. gibi çeşitli uzantılar. Philadelphia tarafından kilitlenen şifrelenmiş bir dosyayı '.locked' uzantısıyla tanımlayabilirsiniz. Örneğin sisteminizde 'abc.bmp' isimli bir dosya şifrelenecek ve 'KD24KIH83483BJAKDF8JDR7.locked' olarak yeniden adlandırılacaktır. Encr'yi açmayı denediğinizde fidye yazılımı, mesajda istenen fidyeyi içeren yeni bir pencere açar.
Fidye mesajı, dosyaların şifrelendiğini ve geri yüklemek için onlara ödeme yapmanız gerektiğini bildirir. Philadelphia, dosyaları şifrelerken ve kilitlerken genel (şifreleme) ve özel (şifre çözme) anahtarlar oluşturan asimetrik bir şifreleme algoritması kullanır. Kilitli dosyaların özel anahtar olmadan şifresini çözmek, siber suçlular tarafından korunan uzak sunucularda bulundukları için okyanusu kaynatmaya benzer.
Pencerede iki ilginç zamanlayıcı bulunur: Son Teslim Tarihi ve Rus Ruleti. Son tarih zamanlayıcısı özel anahtarınızı almak için kalan süreyi gösterirken, Rus Ruleti bir sonraki dosyayı silmek için gereken süreyi gösterir (yardım aramaya zaman ayırmadan sizi dosyayı satın almaya iter). Bu gerçekten bir tehdit ama sahte olmayan tek şey bu.
Resim Kaynağı: forbes.com
Kaçınabilir misiniz? Bu Durum?
Evet. Philadelphia fidye yazılımının saldırısına uğramaktan kurtulabilirsiniz; ancak bilgisayarınızı en iyi fidye yazılımı ve kötü amaçlı yazılımdan koruma yazılımlarıyla donatılmış tutmalısınız. Bazı fidye yazılımlarının en iyi fidye yazılım önleme programlarını atlatabileceğini unutmayın; bu nedenle en iyi uygulama, dikkatli bir kullanıcı olmak ve olağandışı ve şüpheli hiçbir şeye tıklamamaktır.
Ayrıca Bakınız: Fidye Yazılımı Tahribatına Karşı Mücadele Etmek İçin En İyi 5 İpucu
Her şey göz önüne alındığında, Philadelphia Ransomware'in nüfuz eden bir enfeksiyon türü olduğu varsayılabilir. Şimdilik sadece sağlık kuruluşlarını hedef alsa da bu virüsün kaynak kodu dark web üzerinden 400 dolar karşılığında satışa açıldığında siz de mağdur olabilirsiniz. Herhangi bir siber suçlu, kodu alıp av aramaya başlayabilir. Bilgisayarınızı kötü amaçlı yazılımlara ve fidye yazılımlarına karşı koruma ve koruma altında tutmak yardımcı olacaktır.
Okunma: 0
