0
Questo è un Philadelphia ransomware nota di riscatto di mira un ospedale, ma gli utenti potranno vedere qualcosa di simile sul proprio computer se si sta attenti.
Immagine: Proofpoint
Come se ransomware non era sinistri abbastanza, semplice da usare e facile da acquistare sotto forma di file con crittografia malware ora fornisce ai suoi utenti la possibilità di monitorare le vittime su Google Maps.
Prima di apparire sui criminali informatici di mercato nel settembre dello scorso anno, il Philadelphia ransomware è disponibile per $400 e gli sviluppatori offre un ‘ransomware-as-a-service’ pacchetto che fornisce il supporto e gli aggiornamenti per il software dannoso.
RaaS kit è anche promosso per i potenziali clienti con la pubblicità completa con slick i video per il marketing e promozionali screenshot che vanta di un ‘Intero ciclo di Vita Licenza dai suoi creatori, completare con un sostegno regolare.
Che il supporto include il software per la gestione di attacchi, tra cui la possibilità di visualizzare un elenco di tutte le macchine infette-non solo visualizzando il paese, la vittima è, ma la loro posizione e l’indirizzo IP.
La funzionalità è progettata per contribuire a dare il ransomware utenti un’idea di dove hanno fatto attacchi di successo-tra cui il set di riscatto importo per tale destinazione e il loro sistema operativo.
La funzionalità di rilevamento di Philadelphia ransomware mostra la posizione delle vittime.
Immagine: Sophos
“È la parte operativa di esecuzione ‘hacking’ aziendali al fine di gestire le macchine sotto controllo-un elemento critico di una persona non tecnica la possibilità di sfruttare questo strumento e monetizzare,” Dan Schiappa, senior vice president di Sophos Enduser di Sicurezza di Rete e di Gruppo, ha detto a ZDNet.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Mentre la sua sicuramente una terrificante nuova aggiunta per i truffatori’ arsenal, c’è forse un certo livello di sicurezza nel fatto che la stragrande maggioranza di Philadelphia, gli utenti non sono da nessuna parte vicino a questo livello di sofisticazione. Il ransomware viene fornito con un ‘misericordia’, che è stato progettato per fornisce criminale informatico è un’opzione nel caso in cui crescere una coscienza, e provare simpatia per la vittima.
“Ci sono rari casi di sanguinamento cuore di hacker che scopre che sono criptati foto di qualcuno un parente morto e danno misericordia”, ha detto Schiappa.
Ma più spesso è utilizzato tecnicamente incompetente truffatori per decifrare i loro sistemi quando infettano loro per caso.
“Uno dei principali motivi che abbiamo visto è che la gente, in particolare non sofisticato clienti — infettare stessi”, ha dichiarato Schiappa. “Che infettano se stessi, di infettare i loro amici, o stanno utilizzando macchine che si desidera pulire e infettare di nuovo, proprio come stanno testando le cose, che cosa significa.”
Come gli sviluppatori di altri prodotti, Stampado — un molto più economico, ma molto meno flessibile ransomware — Filadelfia viene venduto al dark web, ma l’accesso alla ransomware viene pubblicizzato sul web aperto con l’introduzione dei video e una guida.
“E’ a prova di idiota. È scattata qualcosa che potrebbe essere molto sofisticati e tecnici e metterlo nelle mani di coloro che con intenti malevoli. Che aumenta notevolmente il campo di applicazione l’uso di attacchi”, ha detto Schiappa.
Fortunatamente, c’è una buona notizia che alcuni ceppi di Philadelphia sono stati spezzati e libero di decrittografia strumenti sono disponibili.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Dopo WannaCry, ransomware è destinata a peggiorare prima di arrivare better6 consigli per evitare di ransomware dopo Petya e WannaCry [TechRepublic]Scuola per canaglie: Ora cibercriminali formazione online corsi di tooThe globale ransomware epidemia è appena iniziato [CNET]Non più ransomware: Come un sito web è fermare la crypto-chiusura truffatori e le loro tracce
0