مدیریت آمار و فناوری اطلاعات

بر اساس خبر مندرج در سایت http://www.securityweek.com؛ پژوهشگران امنیتی شرکت Forcepoint دربارۀ ظهور باج افزار جدیدی هشدار دادند که سازمانها در حوزه بهداشت و درمان را هدف قرار داده است. این بدافزار با نام فیلادلفیا نسخه ای از بدافزار Stampado است که سال گذشته ظاهر شد و جزو یکی از ارزان قیمت ترین باج افزارهایی بود که در اختیار مهاجمان سایبری قرار داشت. باج افزار فیلادلفیا از طریق ایمیل های فیشینگ توزیع میشود که این ایمیل ها حاوی یک آدرس URL کوتاه شده هستند و در حال حاضر از این بدافزار برای آلوده کردن یک بیمارستان در اورگان و در جنوب غربی واشنگتن استفاده شده است. این پیوند، قربانی را به سمت یک وبگاه شخصی هدایت میکند که روی آن یک پرونده docx ویرانگر میزبانی شده است و برای اینکه قانونی جلوه کند، از نماد بیمارستان هدف نیز استفاده شده است. این پرونده حاوی آیکون مربوط به ۳ سند بودکه گفته میشود اطلاعات بیمار است و قربانی ترغیب میشود تا روی آنها کلیک کند. وقتی کاربر روی این آیکون ها کلیک کرد، یک پرونده جاوا اسکریپت ویرانگر اجرا شده، باج افزار فیلادلفیا را بارگیری و نصب میکند. پس از نصب، بدافزار با سرور خود ارتباط برقرار میکند. بدافزار اطلاعات مختلفی را از سیستم قربانی به سرور خود ارسال میکند و در ادامه نیز سرور یک شناسه منحصربفرد برای قربانی، شناسه کیف پول بیتکوین و مقدار باج را برای سامانه قربانی ارسال می کند.