텍사스주 Forcepoint의 보안 담당자가 의료 기관을 표적으로 삼는 새로운 랜섬웨어 변종을 발견했습니다. Philadelphia 랜섬웨어는 Stampado 계열에 속합니다. 이 랜섬웨어 키트는 온라인에서 수백 달러에 판매되며 공격자는 비트코인 형태로 몸값을 요구합니다.
연구원들은 필라델피아 랜섬웨어가 스피어 피싱 이메일을 통해 전송되는 것을 발견했습니다. 이러한 이메일은 대상 의료 기관의 로고가 포함된 무기화된 DOCX 파일을 제공하는 개인 저장 공간으로 연결되는 단축 URL의 메시지 본문과 함께 병원으로 전송됩니다. 직원들은 갇혀서 랜섬웨어가 시스템에 침투하도록 만드는 이러한 링크를 클릭하게 됩니다.
이미지 출처: forcepoint.com
일단 랜섬웨어가 시스템에 설치되면 C&C 서버에 접속하여 운영 체제, 국가, 시스템 언어 및 컴퓨터 사용자 이름과 같은 피해자 컴퓨터에 대한 모든 정보를 전송합니다. 그런 다음 C&C 서버는 피해자 ID, 몸값 가격 및 비트코인 지갑 ID를 생성하여 대상 시스템으로 보냅니다.
필라델피아 랜섬웨어가 사용하는 암호화 기술은 AES-256이며, 몸값 0.3비트코인을 요구합니다. 파일 잠금이 완료되면. 의료 산업에 대한 몰입도는 C&C 서버 경로에 포함된 '병원/스파'와 함께 암호화된 자바스크립트에 '병원/스팸'을 문자열로 표시하는 디렉토리 경로에서 확인할 수 있습니다.
이미지 출처: funender.com
필라델피아는 무엇인가요:
좋아, 필라델피아가 펜실베니아에서 가장 큰 도시라는 것은 모두가 알고 있고 어쩌고 저쩌고… 하지만 사이버 범죄에 관한 한 이는 악명 높은 Stampado 랜섬웨어 유형 바이러스의 업데이트 버전이기도 합니다. 피싱 이메일에서는 가짜 지불 연체 통지를 접할 수도 있습니다. 이러한 메일에는 대부분 시스템에 랜섬웨어를 설치하기 위해 Java 애플리케이션이 준비되어 있는 필라델피아 웹사이트에 대한 링크가 포함되어 있습니다.
참조: 상위 5가지 랜섬웨어 보호 도구
필라델피아는 다음을 사용하여 파일 암호화를 시작합니다. 시스템에 성공적으로 침입한 후 .doc,.bmp, .avi, .7z, .pdf 등과 같은 다양한 확장자. 확장자가 '.locked'인 필라델피아에서 잠긴 암호화된 파일을 식별할 수 있습니다. 예를 들어, 'abc.bmp'라는 이름을 가진 시스템의 파일은 암호화되고 'KD24KIH83483BJAKDF8JDR7.locked'로 이름이 변경됩니다. encr을 열려고 하면 파일을 입력하면 랜섬웨어는 메시지에 몸값을 요구하는 새 창을 엽니다.
몸값 메시지는 파일이 암호화되었으며 복원하려면 비용을 지불해야 한다고 알려줍니다. 필라델피아는 파일을 암호화하고 잠그는 동안 공개(암호화) 및 개인(암호 해독) 키를 생성하는 비대칭 암호화 알고리즘을 사용합니다. 개인 키 없이 잠긴 파일을 해독하는 것은 사이버 범죄자가 보호하는 원격 서버에 있기 때문에 바다를 끓이는 것과 같습니다.
창에는 데드라인(Deadline)과 러시안 룰렛(Russian Roulette)이라는 두 가지 흥미로운 타이머가 있습니다. 마감 타이머가 개인 키를 얻는 데 남은 시간을 표시하는 동안 러시안 룰렛은 다음 파일을 삭제할 시간을 표시합니다(도움을 검색하는 데 시간을 아끼지 않고 구매하도록 유도). 그것은 실제로 위협이지만 가짜가 아닌 유일한 것입니다.
이미지 출처: forbes.com
피할 수 있습니까? 이 상황이요?
예. Philadelphia 랜섬웨어에 의해 공격당하는 것을 피할 수 있습니다;. 그러나 컴퓨터를 최고의 랜섬웨어 방지 및 맬웨어 방지 기능으로 무장해야 합니다. 일부 랜섬웨어는 최고의 랜섬웨어 방지 방법을 우회할 수 있으므로 주의 깊게 사용자가 되어 이상하거나 의심되는 항목을 클릭하지 않는 것이 가장 좋습니다.
참조: 랜섬웨어 피해에 맞서 싸우는 5가지 팁
모든 것을 종합해 볼 때 필라델피아 랜섬웨어는 침투성 감염 유형으로 추정할 수 있습니다. 지금은 의료 기관만을 표적으로 삼았지만 이 바이러스의 소스 코드가 다크 웹을 통해 400달러에 판매되기 때문에 여러분도 피해자가 될 수 있습니다. 야심 찬 사이버 범죄자라면 누구나 코드를 얻고 먹이 사냥을 시작할 수 있습니다. 컴퓨터를 안티맬웨어 및 안티랜섬웨어로 예방하고 보호하는 것이 도움이 될 것입니다.
읽기: 0
