フィラデルフィア ランサムウェア: 医療業界における新たな感染

フィラデルフィア ランサムウェア: 医療業界における新たな感染

テキサス州フォースポイントのセキュリティ担当者によって、医療機関を標的とした新たなランサムウェア株が発見されました。 Philadelphia ランサムウェアは Stampado ファミリによるものです。このランサムウェア キットはオンラインで数百ドルで販売されており、攻撃者はビットコインの形で身代金を要求します。

研究者らは、フィラデルフィア ランサムウェアがスピア フィッシング メールを介して転送されていることを発見しました。このような電子メールは、標的となった医療機関のロゴが入った兵器化された DOCX ファイルを提供する個人のストレージ スペースに誘導する短縮 URL のメッセージ本文とともに病院に送信されます。従業員は罠にはまり、これらのリンクをクリックすることになり、ランサムウェアがシステムに侵入します。

画像ソース:forcepoint.com

ランサムウェアが一度侵入すると、システム内で確立されると、C&C サーバーに接続し、オペレーティング システム、国、システム言語、マシンのユーザー名など、被害者のコンピュータに関するすべての情報を転送します。その後、C&C サーバーは被害者 ID、身代金価格、ビットコイン ウォレット ID を生成し、標的のマシンに送信します。

フィラデルフィア ランサムウェアで使用される暗号化技術は AES-256 で、0.3 ビットコインの身代金を要求します。ファイルのロックが完了したら。医療業界に対する同社の熱意は、C&C サーバー パスウェイに含まれる「病院/スパ」とともに、暗号化された JavaScript の文字列として「病院/スパム」を示すディレクトリ パスによって確認できます。

画像出典: funender.com

フィラデルフィアとは:

さて、フィラデルフィアがペンシルベニア最大の都市であることは誰もが知っています。サイバー犯罪に関する限り、これは悪名高い Stampado ランサムウェア タイプのウイルスの更新バージョンでもあります。フィッシングメールでは、偽の支払い期限を過ぎた通知が送られてくることがあります。これらのメールには主にフィラデルフィアの Web サイトへのリンクが含まれており、ランサムウェアをシステムにインストールできる Java アプリケーションが用意されています。

関連項目: トップ 5 ランサムウェア保護ツール

フィラデルフィアは、次の方法でファイルの暗号化を開始しています。システムへの侵入に成功すると、.doc、.bmp、.avi、.7z、.pdf などのさまざまな拡張子が保存されます。フィラデルフィアによってロックされた暗号化ファイルは、拡張子「.locked」で識別できます。たとえば、システム内の「abc.bmp」という名前のファイルは暗号化され、「KD24KIH83483BJAKDF8JDR7.locked」という名前に変更されます。 encrを開こうとすると、 ファイルを盗まれると、ランサムウェアは新しいウィンドウを開き、身代金を要求するメッセージを表示します。

身代金メッセージは、ファイルが暗号化されており、復元するには料金を支払う必要があることを通知します。 Philadelphia は、ファイルの暗号化とロック中に公開 (暗号化) キーと秘密 (復号) キーを作成する非対称暗号化アルゴリズムを使用します。秘密キーを使用せずにロックされたファイルを復号化することは、サイバー犯罪者によって保護されたリモート サーバー上にあるため、海を沸騰させるようなものです。

ウィンドウには、Deadline とロシアン ルーレットという 2 つの興味深いタイマーが含まれています。デッドラインタイマーは秘密鍵を取得するまでの残り時間を示しますが、ロシアンルーレットは次のファイルを削除する時間を示します(ヘルプを探す時間を惜しまずにファイルを購入するよう促します)。それは確かに脅威ですが、偽物ではないのはそれだけです。

画像ソース: forbes.com

回避できますか?この状況は?

はい。 Philadelphia ランサムウェア; による攻撃から逃れることはできますが、コンピュータを最高のランサムウェア対策とマルウェア対策で武装しておく必要があります。一部のランサムウェアは最適なランサムウェア対策機能を回避する可能性があるため、ベスト プラクティスは、用心深いユーザーになり、異常なものや疑わしいものをクリックしないことです。

関連項目: ランサムウェアの混乱と戦うためのトップ 5 のヒント

すべてを考慮すると、Philadelphia Ransomware は侵入型の感染であると考えられます。現在は医療機関のみをターゲットにしていますが、このウイルスのソースコードはダークウェブ上で 400 ドルで販売されているため、あなたも被害者になる可能性があります。サイバー犯罪者を目指す人は誰でもコードを入手し、獲物を探し始める可能性があります。コンピュータをマルウェア対策やランサムウェア対策によって免疫化し、保護しておくことが役立ちます。

読み取り: 0

yodax

最近の追加

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

Nintendo Switch でもう一度プレイしたい 10 の古典的なゲーム

2017 年を形作るテクノロジー トレンド

2017 年を形作るテクノロジー トレンド

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

Android VPN アプリのベスト 10 – Android 用 VPN アプリのトップ 10 (無料)

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

なぜパスワード保護は時代遅れのセキュリティ対策なのでしょうか?

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

iPhoneをクラッシュさせる可能性のあるテキストメッセージ

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

ビッグデータ向けのトップ 11 クラウド ストレージ ツール

Gmail がフィッシング攻撃の最新の被害者!

Gmail がフィッシング攻撃の最新の被害者!

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ウイルス対策で最高の保護を確実に提供するにはどうすればよいですか?

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ビッグデータ: 時間の経過とともにシナリオがどのように変化したか、その影響と将来の見通し

ランサムウェアは進化しました - 「Doxware」は最新種です!

ランサムウェアは進化しました - 「Doxware」は最新種です!