0
Dit is een Philadelphia ransomware losgeld opmerking gericht op een ziekenhuis — maar gebruikers zullen zien iets dergelijks op hun eigen computer als ze niet oppassen.
Afbeelding: Proofpoint
Als ransomware was niet onheilspellend genoeg is, is een eenvoudig te gebruiken en eenvoudig te kopen form van het bestand-het versleutelen van malware nu biedt zijn gebruikers met de mogelijkheid voor het bijhouden van slachtoffers op Google Maps.
De eerste die op de cybercrimineel markt in September vorig jaar, de Philadelphia ransomware is beschikbaar voor $400 en de ontwikkelaars biedt een ‘ransomware-as-a-service’ pakket biedt ondersteuning en updates voor de schadelijke software.
De RaaS kit is zelfs gepromoveerd tot potentiële klanten met advertenties, compleet met marketing video ‘ s en promotionele screenshots met een ‘Levenslange Licentie’ van de makers, compleet met regelmatige ondersteuning.
Die ondersteuning bestaat uit software voor het beheren van aanvallen, waaronder de mogelijkheid om een lijst van de geïnfecteerde machines — niet alleen door het tonen van het land het slachtoffer is, maar hun locatie en IP-adres.
De functie is ontworpen om te helpen met de ransomware is gebruikers inzicht in waar ze gemaakt hebben succesvolle aanvallen-met inbegrip van de set losgeld bedrag voor dat doel en hun besturingssysteem.
De functie voor het bijhouden van Philadelphia ransomware toont de locatie van de slachtoffers.
Afbeelding: Sophos
“Het is het operationele deel van het runnen van uw ‘hacken business’ om het beheer van de machines onder controle-een cruciaal element van een niet-technisch persoon de mogelijkheid om gebruik te maken van deze tool en monetise,” Dan Schiappa, senior vice president van de Sophos voor de Eindgebruiker en Netwerk Security Group, vertelde ZDNet.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Terwijl de een is zeker een griezelige nieuwe toevoeging aan de oplichters’ arsenal, is er misschien een bepaalde mate van zekerheid in het feit dat de overgrote meerderheid van Philadelphia gebruikers zijn niet overal in de buurt van dit niveau van verfijning. De ransomware komt met een ‘genade’ – functie, die is ontworpen om geeft cybercrimineel een optie als ze groeien een geweten en voelt sympathie voor het slachtoffer.
“Er zijn zeldzame gevallen van het bloedend hart hacker die vindt ze hebben versleutelde foto’ s van iemand een overleden familielid en zij geven genade,” zei Schiappa.
Maar vaker is gebruikt door technisch-incompetente oplichters te decoderen hun eigen systemen als ze besmetten door een ongeval.
“Een van de voornaamste redenen dat wij gezien hebben is dat mensen-in het bijzonder niet-verfijnde klanten — zal infecteren zelf,” zei Schiappa. “Ze dringen zichzelf, besmetten hun vrienden, of ze het gebruik van machines willen ze te reinigen en te infecteren weer net als ze testen dingen, dat is wat dat is.’
Zoals de ontwikkelaars een ander product, Stampado — een veel goedkoper, maar veel minder flexibel ransomware — Philadelphia is verkocht op de zwarte web, maar de toegang tot ransomware wordt geadverteerd op de website openen met een introductie video en een handleiding.
“Het is idioot-proof. Het is iets dat kan worden zeer geavanceerde en technische en zet het in de handen van degenen die met kwaadaardige bedoelingen. Dat massaal verhoogt de omvang van het gebruik van de aanvallen,” zei Schiappa.
Gelukkig is er ook goed nieuws dat sommige stammen van Philadelphia zijn gebarsten en gratis decodering tools zijn beschikbaar.
LEES MEER OVER CYBERCRIMINALITEIT
Na WannaCry, ransomware zal slechter worden, voordat het wordt better6 tips om te voorkomen dat ransomware na Petya en WannaCry [TechRepublic]School voor schurken: Nu cybercriminelen leren van online cursussen, tooThe global ransomware epidemie is net begonnen [CNET]Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
0