0
Detta är en Philadelphia ransomware lösen not inriktning på ett sjukhus-men användare kommer att se något liknande på sina egna datorer om de inte är försiktig.
Bild: Proofpoint
Som om ransomware inte var olycksbådande nog, en enkel att använda och lätt att köpa form av fil-kryptering malware nu erbjuder sina användare möjligheten att spåra offer på Google Maps.
Först visas på cybercriminal marknaden i September förra året, Philadelphia ransomware är tillgänglig för $400 och utvecklare erbjuder en “ransomware-as-a-service” – paketet som ger support och uppdateringar för skadlig programvara.
RaaS kit är även uppflyttad till potentiella kunder med annonser komplett med smart marknadsföring videor och pr skärmdumpar stoltserar med en ” Hel Livstid Licens från dess skapare, komplett med regelbundet stöd.
Som stöd finns en programvara för att hantera attacker, inklusive möjligheten att lista alla infekterade maskiner-inte bara genom att visa landet offret är, men deras läge och IP-adress.
Funktionen är utformad för att ge den ransomware användare en inblick i om de har gjort ett framgångsrikt angrepp — inklusive ange lösen belopp för att mål och deras operativsystem.
Den funktionen för spårning av Philadelphia ransomware visar platsen för offer.
Bild: Sophos
“Det är den operativa delen av kör din “hacking företag” för att hantera maskiner under kontroll-en viktig del av en icke-teknisk person förmåga att utnyttja detta verktyg och tjäna pengar på det” Dan Schiappa, senior vice president för Sophos baserade på Slutanvändare och Network Security Group, berättade ZDNet.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Samtidigt som det är en verkligen en läskig ny tillägg till bedragare’ arsenal, det finns kanske en viss nivå av trygghet i det faktum att den stora majoriteten av Philadelphia-användare inte är någonstans i närheten av denna nivå av förfining. Den ransomware kommer med en ” nåd ” – funktionen som är utformat för att ger cybercriminal ett alternativ om de får växa ett samvete och känna sympati för offret.
“Det finns sällsynta fall av blödande hjärta hacker som får reda på att de har krypterade bilder av någons en död släkting och de ger nåd”, sade Schiappa.
Men oftast är det som används av tekniskt inkompetent skurkar för att dekryptera deras egna system när de infekterar dem av misstag.
“En av de främsta anledningarna till att vi har sett är att människor-särskilt icke-kunder-kommer att smitta sig själva,” sade Schiappa. “De kan smitta sig själva, smitta sina vänner, eller de använder maskiner som de vill ren och smitta igen precis som de är att testa saker, det är vad det handlar om.”
Som utvecklare annan produkt, Stampado — en mycket billigare, men mindre flexibel ransomware — Philadelphia säljs på den mörka webben, men tillgång till ransomware annonseras på den öppna webben med införandet filmer och en handledning.
“Det är idiotsäkert. Det har tagit något som kan vara mycket avancerade och tekniska och sätta det i händerna på de med ont uppsåt. Som kraftigt ökar omfattningen av användningen av attacker,” sade Schiappa.
Lyckligtvis, det finns några goda nyheter i att vissa stammar av Philadelphia har varit knäckt och gratis dekryptering verktyg finns tillgängliga.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Efter WannaCry, ransomware kommer att bli värre innan det blir better6 tips för att undvika ransomware efter Petya och WannaCry [TechRepublic]Skolan för skurkar: Nu cybercrooks lär dig från online-kurser, tooThe globala ransomware epidemin är bara att komma igång [MAG]Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i deras spår
0