Windows
 Computer >> コンピューター >  >> システム >> Windows

フィラデルフィア ランサムウェア:ヘルスケア業界における新たな感染

テキサス州フォースポイントのセキュリティ担当者によって、医療機関を標的とする新しいランサムウェアの亜種が発見されました。 Philadelphia ランサムウェアは、Stampado ファミリーのものです。このランサムウェア キットはオンラインで数百ドルで販売されており、攻撃者はビットコインの形で身代金を要求します。

研究者は、フィラデルフィア ランサムウェアがスピア フィッシング メールを介して転送されることを発見しました。このような電子メールは、短縮された URL のメッセージ本文とともに病院に送信されます。この URL は、標的とされた医療機関のロゴが入った兵器化された DOCX ファイルを提供する個人用ストレージ スペースに向けられています。従業員は閉じ込められてこれらのリンクをクリックすることになり、ランサムウェアがシステムに侵入します。

フィラデルフィア ランサムウェア:ヘルスケア業界における新たな感染

ランサムウェアがシステムで確立されると、C&C サーバーに接続し、オペレーティング システム、国、システム言語、マシンのユーザー名など、被害者のコンピューターに関するすべての情報を転送します。次に、C&C サーバーは被害者 ID、身代金の価格、ビットコイン ウォレット ID を生成し、標的のマシンに送信します。

フィラデルフィア ランサムウェアが使用する暗号化技術は AES-256 で、ファイルのロックが完了すると 0.3 ビットコインの身代金を要求します。その医療業界への関与は、暗号化された JavaScript の文字列として「hospital/spam」を示すディレクトリ パスと、その C&C サーバー パスに含まれる「hospital/spa」によって観察できます。

フィラデルフィア ランサムウェア:ヘルスケア業界における新たな感染

フィラデルフィアとは:

さて、ここがペンシルベニア州最大の都市であることは誰もが知っていますが、サイバー犯罪に関する限り、これは悪名高い Stampado ランサムウェア タイプの更新版でもあります。ウイルス。フィッシング メールでは、偽の支払い期限切れ通知が記載されたメールに遭遇することがあります。これらのメールには、主にフィラデルフィアの Web サイトへのリンクが含まれており、システムにランサムウェアをインストールするための Java アプリケーションが用意されています。

Philadelphia は、システムへの侵入に成功した後、.doc、.bmp、.avi、.7z、.pdf などのさまざまな拡張子を持つファイルの暗号化を開始します。 Philadelphia によってロックされた暗号化されたファイルは、拡張子が「.locked」であることを確認できます。 」。たとえば、「abc.bmp」という名前のシステム内のファイルは暗号化され、「KD24KIH83483BJAKDF8JDR7.locked」という名前に変更されます。暗号化されたファイルを開こうとすると、ランサムウェアが新しいウィンドウを開いて身代金を要求するメッセージが表示されます。

身代金メッセージは、ファイルが暗号化されており、復元するには料金を支払う必要があることを通知します。 Philadelphia では、ファイルの暗号化とロック中に公開 (暗号化) キーと秘密 (復号化) キーを作成する非対称暗号化アルゴリズムを使用しています。ロックされたファイルを秘密鍵なしで復号化することは、サイバー犯罪者によって保護されたリモート サーバー上にあるため、海を沸騰させるようなものです。

ウィンドウには、デッドラインとロシアン ルーレットという 2 つの興味深いタイマーがあります。締め切りタイマーは秘密鍵を取得する残り時間を示しますが、ロシアン ルーレットは次のファイルを削除する時間を示します (助けを探す時間を惜しまずにファイルを購入するように促します)。これは確かに脅威ですが、偽物ではないのはそれだけです。

フィラデルフィア ランサムウェア:ヘルスケア業界における新たな感染

この状況を回避できますか?

はい。 Philadelphia ランサムウェアに狙われることはありません; ただし、最高のランサムウェア対策とマルウェア対策でコンピューターを武装しておく必要があります。一部のランサムウェアは、最適なアンチ ランサムウェアを回避する可能性があることに注意してください。そのため、ベスト プラクティスは、用心深いユーザーになり、異常で疑わしいものをクリックしないことです。

すべてを考慮すると、Philadelphia Ransomware は侵入型の感染と見なすことができます。現在は医療機関のみを標的にしていますが、このウイルスのソースコードはダークウェブ上で 400 ドルで販売されているため、あなたも被害者になる可能性があります。意欲的なサイバー犯罪者は、コードを入手して獲物を探し始める可能性があります。アンチマルウェアとアンチランサムウェアによってコンピューターを免疫化し、保護しておくことが役に立ちます。


  1. 教育機関や医療機関を標的とするランサムウェアに対抗する

    「攻撃者がサイバー衛生に無関心な従業員をだまして添付ファイルを開いたり、悪意のあるリンクをクリックさせたりして、ネットワーク全体を侵害した場合、わずかに変更されたマルウェアを含む単一のスピア フィッシング メールが数百万ドル規模のエンタープライズ セキュリティ ソリューションをバイパスする可能性があります。」 James Scott、シニア フェロー、Institute for Critical Infrastructure Technology 先週、Defray と呼ばれるランサムウェアが、感染時に 5,000 ドルを要求するエリート組織の選択されたグループを標的にしました。これは

  2. Walmart の新しいホーム ショッピング ウェブサイト

    ウォルマートは、家庭用品と家具をオンラインで展開する準備が整いました。現在、オンラインの買い物客を引き付け、他のブランドとのリーグに参加することを決定しています.再設計された Walmart.com が数週間以内に公開される予定です。 これらのすべての取り組みは、ファッション、アクセサリー、装飾品、家庭用家具に焦点を当てて、ウェブ上のサイトを再設計することです.さらに、Walmart.com のホーム ショッピング ユニットは、精選されたコレクションと、トラディショナル、ミッドセンチュリー、グラマー、モダン、ファームハウス、インダストリアル、ビジネス、トランジショナル、スカンジナビアなど