텍사스 주 Forcepoint의 보안 담당자가 의료 기관을 대상으로 하는 새로운 랜섬웨어 변종을 발견했습니다. Philadelphia 랜섬웨어는 Stampado 계열에 속합니다. 이 랜섬웨어 키트는 온라인에서 수백 달러에 판매되며 공격자는 비트코인 형태로 몸값을 요구합니다.
연구원들은 필라델피아 랜섬웨어가 스피어 피싱 이메일을 통해 전송된다는 사실을 발견했습니다. 이러한 이메일은 대상 의료 기관의 로고가 있는 무기화된 DOCX 파일을 제공하는 개인 저장 공간을 가리키는 단축 URL의 메시지 본문과 함께 병원으로 전송됩니다. 직원들은 갇히게 되고 랜섬웨어가 시스템에 침투하도록 하는 이러한 링크를 클릭하게 됩니다.
랜섬웨어가 시스템에 설치되면 C&C 서버에 접속하여 운영 체제, 국가, 시스템 언어 및 시스템 사용자 이름과 같은 피해자 컴퓨터에 대한 모든 정보를 전송합니다. 그런 다음 C&C 서버는 피해자 ID, 랜섬 가격 및 비트코인 지갑 ID를 생성하여 대상 시스템으로 보냅니다.
Philadelphia Ransomware가 사용하는 암호화 기술은 AES-256이며 파일 잠금이 완료되면 0.3 비트코인의 몸값을 요구합니다. 건강 산업에 대한 관심은 C&C 서버 경로에 포함된 '병원/스파'와 함께 암호화된 자바스크립트에서 문자열로 '병원/스팸'을 표시하는 디렉토리 경로에서 관찰할 수 있습니다.
필라델피아 소개:
알겠습니다. 모든 사람들이 이곳이 펜실베니아에서 가장 큰 도시라는 것을 알고 있습니다. 하지만 사이버 범죄에 관한 한 악명 높은 Stampado 랜섬웨어 유형의 업데이트 버전이기도 합니다. 바이러스. 피싱 이메일에서 가짜 연체 통지를 접할 수 있습니다. 이러한 메일에는 대부분 시스템에 랜섬웨어를 설치할 수 있도록 Java 애플리케이션이 준비되어 있는 필라델피아 웹사이트 링크가 포함되어 있습니다.
Philadelphia는 시스템에 성공적으로 침입한 후 .doc, .bmp, .avi, .7z, .pdf 등과 같은 다양한 확장자를 가진 파일을 암호화하기 시작합니다. 확장자가 '.locked'인 필라델피아에서 잠근 암호화된 파일을 식별할 수 있습니다. '. 예를 들어 시스템에서 이름이 'abc.bmp'인 파일은 암호화되어 'KD24KIH83483BJAKDF8JDR7.locked'로 이름이 변경됩니다. 암호화된 파일을 열려고 하면 랜섬웨어가 몸값을 요구하는 메시지와 함께 새 창을 엽니다.
몸값 메시지는 파일이 암호화되었으며 복원하려면 비용을 지불해야 한다고 알려줍니다. 필라델피아는 파일을 암호화하고 잠그는 동안 공개(암호화) 및 개인(복호화) 키를 생성하는 비대칭 암호화 알고리즘을 사용합니다. 개인 키 없이 잠긴 파일을 해독하는 것은 사이버 범죄자가 보호하는 원격 서버에 있기 때문에 바다를 끓이는 것과 같습니다.
창에는 데드라인과 러시안 룰렛이라는 두 가지 재미있는 타이머가 있습니다. 데드라인 타이머가 개인 키를 얻는 데 남은 시간을 표시하는 동안 러시안 룰렛은 다음 파일을 삭제할 시간을 표시합니다(도움을 찾는 데 시간을 아끼지 않고 구매하도록 강요). 그것은 실제로 위협이지만 그것이 가짜가 아닌 유일한 것입니다.
이 상황을 피할 수 있습니까?
예. 필라델피아 랜섬웨어;에 의해 톱질당하는 것으로부터 구원받을 수 있습니다. 그러나 최고의 랜섬웨어 방지 및 맬웨어 방지 프로그램으로 컴퓨터를 무장해야 합니다. 일부 랜섬웨어는 최고의 안티 랜섬웨어를 우회할 수 있으므로 주의를 기울이고 이상하고 의심스러운 것을 클릭하지 않는 것이 가장 좋습니다.
모든 것을 고려할 때 필라델피아 랜섬웨어는 침투형 감염으로 추정할 수 있습니다. 지금은 의료 기관만을 대상으로 하지만 이 바이러스의 소스 코드가 다크 웹을 통해 400달러에 판매되기 때문에 당신도 피해자가 될 수 있습니다. 야심 찬 사이버 범죄자는 코드를 얻고 먹이 사냥을 시작할 수 있습니다. 컴퓨터를 맬웨어 방지 및 랜섬웨어 방지로 예방하고 보호하는 것이 도움이 될 것입니다.