فیلادلفیا، باج‌افزار صنعت بهداشت و درمان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار جدیدی را شناسایی کرده‌اند که به سامانه‌های موجود در بیمارستان حمله می‌کند. محققان امنیتی این باج‌افزار را فیلادلفیا (Philadelphia) نامیده‌اند.

باج‌افزار فیلادلفیا نوع دیگری از باج‌افزار استامپادو (Stampado) است که در بازارهای زیرزمینی هکرها به قیمت بسیار ارزان به فروش می‌رسد.

در ماه گذشته محققان امنیتی تبلیغ آلوده به باج‌افزار فیلادلفیا را در یوتیوب شناسایی کردند. بر اساس گزارش محققان امنیتی این باج‌افزار از راه فیشینگ و ایمیل‌های آلوده، اقدام به آلوده سازی سامانه‌های بهداشتی و درمانی می‌کند. پیام ارسال‌شده به قربانی، حاوی آدرس کوتاه شده‌ای است که به سروری شامل چند فایل DOCX مایکروسافت اشاره می‌کند. این سرور دارای همان نام و آرم مرکز بهداشتی و درمانی قربانی است. این فایل‌ها به نظر می‌رسند که دارای اطلاعات بیمارها هستند. قربانی با دانلود فایل‌های مایکروسافت و اجرای آن‌ها، جاوااسکریپت مخربی را اجرا می‌کند که با دانلود و نصب باج‌افزار، سامانه وی را آلوده می‌کند. باج‌افزار فیلادلفیا از رمزنگاری AES-256 به‌منظور رمز فایل‌های قربانی، استفاده می‌کند.

پس از آلوده سازی سامانه کاربر، اطلاعات سیستم‌عامل، نام کاربری، کشور و زبان به سرور مدیریت مرکزی (C&C) ارسال می‌شود. سرور نیز شناسه (ID) قربانی، شناسه بیت‌کوین و قیمت پرداختی را که 0.3 بیت‌کوین است، به قربانی ارسال می‌کند.