Thành phố Philadelphia có tỷ lệ tội phạm cao nhất ở Hoa Kỳ. Thành phố khét tiếng giờ đã trở thành thế giới của tội phạm mạng. Hoàn toàn đúng theo nghĩa đen.
Philadelphia là một biến thể của Stampado Ransomware. Stampado Ransomware được nhìn thấy lần đầu tiên vào tháng 7 năm nay và hoạt động giống hệt như Philadelphia. Tuy nhiên, Philadelphia có hai bộ đếm thời gian trong đó Stampado chỉ có bộ đếm thời gian Roulette của Nga. Hãy để chúng tôi mang đến cho bạn một bức tranh rõ nét về Philadelphia!
Cũng giống như hầu hết các ransomware khác, Philadelphia cũng đang mã hóa dữ liệu người dùng và yêu cầu tiền chuộc để trả lại. Nhưng Philadelphia đã đi trước một bước và kiếm tiền theo hai con đường bằng cách đưa ra sự nguy hiểm của mình cho các tin tặc tiềm năng. Nó đang bán mã nguồn của mình với giá 400 đô la trên Dark Web thông qua cổng thông tin có tên là The Rainmaker. Bất kỳ ai muốn kiếm tiền một cách dễ dàng đều có thể mua chương trình này. Ngoài ra, các nhà phát triển phần mềm độc hại cũng giúp người mua thiết lập một chiến dịch lừa đảo cùng với cấu hình ví Bitcoin để xử lý tiền chuộc một cách suôn sẻ. Mặt khác, họ cũng đang thực hiện chiến dịch đe dọa toàn diện đối với các tổ chức doanh nghiệp, người dùng cá nhân và một số người khác.
Philadelphia Ransomware lây nhiễm như thế nào?
Được phát tán qua các email lừa đảo, Philadelphia thường che giấu mình trong một thông báo thanh toán quá hạn giả mạo. Thư này chứa một liên kết dẫn đến trang web của Philadelphia, trang này hoạt động như một cửa ngõ dẫn đến sự lây nhiễm của nó. Trang web có một ứng dụng Java được tự động tải xuống sau khi người dùng truy cập vào cổng thông tin. Sau khi xâm nhập thành công, phần mềm độc hại sẽ mã hóa một số tệp và thay đổi tên tệp và phần mở rộng của chúng thành 'bị khóa', theo sau là nhiều ký tự ngẫu nhiên. Khi phần mềm độc hại đã thực hiện hoạt động gây tai tiếng của mình, nó sẽ thông báo cho người dùng về mã hóa cùng với yêu cầu đòi tiền chuộc.
Đọc thêm: Cẩn thận với Ransomware:Thông tin, Loại, Phòng ngừa &Bảo vệ - Đồ họa thông tin
Lưu ý:Philadelphia mã hóa các tệp với các định dạng sau
.7z, .asp, .avi, .bmp, .cad, .cdr, .doc, .docm, .docx, .gif, .html ,. jpeg, .jpg, .mdb, .mov, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .str, .tiff, .txt, .wallet, .wma, .wmv, .xls, .xlsx, .zip.
Philadelphia được lập trình với thuật toán mã hóa bất đối xứng trong đó mã hóa là công khai, trong khi giải mã là riêng tư. Các nhà sản xuất ransomware ở Philadelphia đảm bảo rằng họ có quyền kiểm soát dữ liệu của người dùng, đồng thời không có biện pháp thay thế nào khác ngoài việc trả tiền chuộc. Nó thường yêu cầu 0,3 Bitcoin (hiện tương đương với $ 187) để trả lại các tệp bị xâm nhập.
Cửa sổ cũng hiển thị hai bộ hẹn giờ:Hạn chót và Cò quay kiểu Nga. Trong khi cái trước biểu thị thời gian còn lại để lấy khóa cá nhân, cái sau biểu thị thời gian còn lại để xóa vĩnh viễn tệp. Các bộ hẹn giờ này hoạt động liên tục và khi thời gian chạm 0, nó sẽ xóa khóa riêng tư và mọi tệp được mã hóa ngẫu nhiên.
Nguồn ảnh:pcrisk
Thoát khỏi Philadelphia
Bạn có thể gỡ bỏ phần mềm tống tiền Philadelphia bằng một số bước thủ công trên hệ thống của mình. Làm theo các bước sau nếu bạn bị nhiễm Philadelphia Ransomware.
Biết thêm :Sự phát triển của Ransomware trong năm 2016
Bước 1:
Đối với người dùng Windows XP &Windows 7: Bạn nên bắt đầu khởi động lại máy tính của mình ở Chế độ An toàn. Bạn có thể thực hiện điều này bằng cách nhấn F8 nhiều lần khi bất kỳ thứ gì xuất hiện trên màn hình của nó và tiếp tục nó cho đến khi Windows Advanced Option Menu được nhắc trên màn hình. Bây giờ, hãy chọn tùy chọn 'Chế độ An toàn với Mạng' từ danh sách.
Đối với người dùng Windows 8: Chuyển đến Màn hình Bắt đầu của Windows 8 và nhập Nâng cao vào thanh tìm kiếm. Bây giờ hãy nhấp vào Cài đặt PC chung và sau đó nhấp vào tùy chọn Khởi động nâng cao. Nhấp vào “Khởi động lại ngay bây giờ” để khởi động lại PC của bạn trong tùy chọn Khởi động nâng cao. Bây giờ hãy nhấp vào nút “Tùy chọn nâng cao” sau đó là nút “Khắc phục sự cố”. Cửa sổ tùy chọn nâng cao sẽ xuất hiện trên màn hình, từ đó bạn cần nhấp vào “Cài đặt khởi động”. Bây giờ hãy nhấp vào nút “Khởi động lại” và PC của bạn sẽ khởi động lại vào màn hình Cài đặt khởi động. Ngay sau khi bạn đã thực hiện các bước này, hãy nhấn F5 để khởi động PC của bạn ở Chế độ An toàn với Mạng.
Xem thêm: Phải làm gì nếu hệ thống của bạn đã bị nhiễm Ransomware?
Bước 2:
Đăng nhập vào hệ thống của bạn bằng tài khoản đã bị Philadelphia tấn công. Bây giờ hãy tải xuống hoặc mua một phần mềm chống phần mềm độc hại đích thực. Cài đặt và quét hệ thống của bạn bằng nó và loại bỏ tất cả các chủng phần mềm độc hại đã phát hiện được.
Bước 3:
Khi bạn đã xóa Trojan khỏi hệ thống của mình, bạn nên sử dụng tính năng 'Phiên bản trước của Windows' để khôi phục các tệp được mã hóa của mình.
- Bắt đầu với việc chọn một tệp và nhấp chuột phải vào tệp đó.
- Bây giờ, hãy chọn 'Thuộc tính'.
- Bạn sẽ thấy tùy chọn 'Phiên bản trước'.
- Chọn phiên bản và khôi phục nó.
Bạn cũng có thể thực hiện các bước sau để loại bỏ bất kỳ biến thể ransomware nào đã tấn công hệ thống của bạn. Tuy nhiên, tính năng Phiên bản trước của Windows sẽ chỉ hoạt động với bạn nếu Ransomware chưa mã hóa hoặc xóa các bản sao ẩn của tệp của bạn.
Lưu ý:Các bước này được khuyến nghị bởi PC Risk!