เมืองฟิลาเดลเฟียมีอัตราการเกิดอาชญากรรมสูงที่สุดแห่งหนึ่งในสหรัฐอเมริกา เมืองที่น่าอับอายได้เข้าสู่โลกแห่งอาชญากรรมไซเบอร์แล้ว ค่อนข้างตรง
ฟิลาเดลเฟียเป็นตัวแปรของ Stampado Ransomware Stampado Ransomware ปรากฏตัวครั้งแรกในเดือนกรกฎาคมปีนี้และทำงานเหมือนกับฟิลาเดลเฟีย อย่างไรก็ตาม ฟิลาเดลเฟียมีตัวจับเวลาสองตัวที่ Stampado มีเพียงตัวจับเวลารูเล็ตรัสเซียเท่านั้น ให้เรานำภาพที่ชัดเจนของฟิลาเดลเฟียมาให้คุณ!
เช่นเดียวกับแรนซัมแวร์อื่น ๆ ส่วนใหญ่ Philadelphia ยังเข้ารหัสข้อมูลผู้ใช้และเรียกค่าไถ่เพื่อส่งคืนกลับ แต่ฟิลาเดลเฟียเป็นอีกก้าวหนึ่งที่นำหน้าและทำเงินได้สองทางโดยเสนอความชั่วร้ายให้กับแฮ็กเกอร์ที่มีศักยภาพ มันขายซอร์สโค้ดในราคา $ 400 บน Dark Web ผ่านพอร์ทัลชื่อ The Rainmaker ใครก็ตามที่ต้องการสร้างรายได้ด้วยวิธีง่ายๆ สามารถซื้อโปรแกรมได้ นอกจากนี้ นักพัฒนามัลแวร์ยังช่วยผู้ซื้อตั้งค่าแคมเปญฟิชชิ่งพร้อมกับการกำหนดค่ากระเป๋าเงิน Bitcoin เพื่อการประมวลผลค่าไถ่ที่ราบรื่น ในทางกลับกัน พวกเขายังใช้แคมเปญการคุกคามอย่างเต็มรูปแบบในองค์กรธุรกิจ ผู้ใช้รายบุคคล และอื่นๆ อีกหลายคน
Philadelphia Ransomware แพร่ระบาดอย่างไร
โดยปกติ Philadelphia จะเผยแพร่ผ่านอีเมลฟิชชิ่งปลอมตัวเป็นข้อความปลอมเรื่องการชำระเงิน ข้อความนี้มีลิงก์ที่นำไปยังหน้าเว็บของ Philadelphia ซึ่งทำหน้าที่เป็นประตูสู่การติดไวรัส เว็บไซต์มีแอปพลิเคชัน Java ที่ดาวน์โหลดโดยอัตโนมัติเมื่อผู้ใช้เข้าสู่พอร์ทัล เมื่อการแทรกซึมสำเร็จ มัลแวร์จะเข้ารหัสไฟล์หลายไฟล์และเปลี่ยนชื่อไฟล์และนามสกุลเป็น "ล็อก" ตามด้วยอักขระสุ่มจำนวนมาก เมื่อมัลแวร์ได้ดำเนินกิจกรรมอื้อฉาว มันจะแจ้งผู้ใช้เกี่ยวกับการเข้ารหัสพร้อมกับค่าไถ่ที่เรียกร้อง
อ่านเพิ่มเติม: ระวังแรนซัมแวร์:ข้อมูล ประเภท การป้องกันและการป้องกัน – อินโฟกราฟิก
หมายเหตุ:Philadelphia เข้ารหัสไฟล์ด้วยรูปแบบต่อไปนี้
.7z, .asp, .avi, .bmp, .cad, .cdr, .doc, .docm, .docx, .gif, .html, . jpeg, .jpg, .mdb, .mov, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .str, .tiff, .txt, .wallet, .wma, .wmv, .xls, .xlsx, .zip
ฟิลาเดลเฟียถูกตั้งโปรแกรมด้วยอัลกอริธึมการเข้ารหัสแบบอสมมาตร โดยที่การเข้ารหัสเป็นแบบสาธารณะ ในขณะที่การถอดรหัสเป็นแบบส่วนตัว ผู้ผลิตแรนซัมแวร์ในฟิลาเดลเฟียทำให้มั่นใจว่าพวกเขาสามารถควบคุมข้อมูลของผู้ใช้ได้ โดยไม่ทิ้งทางเลือกอื่นนอกจากการจ่ายค่าไถ่ โดยปกติแล้วจะต้องใช้ .3 Bitcoin (ปัจจุบันเทียบเท่ากับ $187) เพื่อส่งคืนไฟล์ที่ถูกจี้กลับมา
หน้าต่างยังแสดงตัวจับเวลาสองตัว:กำหนดเวลาและรูเล็ตรัสเซีย ในขณะที่อดีตระบุเวลาที่เหลือในการรับคีย์ส่วนตัว อันหลังหมายถึงเวลาที่เหลือในการลบไฟล์อย่างถาวร ตัวจับเวลาเหล่านี้ทำงานติดต่อกันอย่างใกล้ชิด และเมื่อถึงเวลา 0 จะลบคีย์ส่วนตัวและไฟล์ที่เข้ารหัสแบบสุ่มใดๆ
ที่มาของรูปภาพ: pcrisk
การกำจัดฟิลาเดลเฟีย
คุณสามารถลบ Philadelphia ransomware ด้วยขั้นตอนแบบแมนนวลบางอย่างในระบบของคุณ ทำตามขั้นตอนเหล่านี้หากคุณติด Philadelphia Ransomware
รู้เพิ่มเติม : การเติบโตของแรนซัมแวร์ในปี 2016
ขั้นตอนที่ 1:
สำหรับผู้ใช้ Windows XP และ Windows 7: คุณควรเริ่มต้นด้วยการรีสตาร์ทคอมพิวเตอร์ในเซฟโหมด คุณสามารถทำได้โดยกด F8 หลาย ๆ ครั้งเมื่อมีสิ่งใดปรากฏบนหน้าจอและดำเนินการต่อจนกว่าเมนูตัวเลือกขั้นสูงของ Windows จะได้รับแจ้งบนหน้าจอ ตอนนี้เลือกตัวเลือก 'Safe Mode with Networking' จากรายการ
สำหรับผู้ใช้ Windows 8: ไปที่หน้าจอเริ่มต้นของ Windows 8 และพิมพ์ขั้นสูงในแถบค้นหา ตอนนี้คลิกที่ การตั้งค่าพีซีทั่วไป จากนั้นเลือก ตัวเลือกการเริ่มต้นขั้นสูง คลิกที่ "รีสตาร์ททันที" เพื่อรีสตาร์ทพีซีของคุณในตัวเลือกการเริ่มต้นขั้นสูง ตอนนี้คลิกที่ปุ่ม "ตัวเลือกขั้นสูง" ตามด้วยปุ่ม "แก้ไขปัญหา" หน้าต่างตัวเลือกขั้นสูงจะปรากฏขึ้นบนหน้าจอ จากตำแหน่งที่คุณต้องคลิก "การตั้งค่าเริ่มต้น" ตอนนี้ให้คลิกปุ่ม "รีสตาร์ท" และพีซีของคุณจะรีสตาร์ทในหน้าจอการตั้งค่าเริ่มต้น ทันทีที่คุณดำเนินการตามขั้นตอนเหล่านี้แล้ว ให้กด F5 เพื่อบูตพีซีของคุณในเซฟโหมดที่มีระบบเครือข่าย
ดูเพิ่มเติม: จะทำอย่างไรถ้าระบบของคุณติด Ransomware แล้ว?
ขั้นตอนที่ 2:
เข้าสู่ระบบของคุณด้วยบัญชีที่ฟิลาเดลเฟียโจมตี ดาวน์โหลดหรือซื้อซอฟต์แวร์ป้องกันมัลแวร์ของแท้ได้แล้วตอนนี้ ติดตั้งและสแกนระบบของคุณ และลบมัลแวร์ที่ตรวจพบทั้งหมด
ขั้นตอนที่ 3:
เมื่อคุณลบโทรจันออกจากระบบแล้ว คุณควรใช้คุณสมบัติ 'Windows Previous Versions' เพื่อกู้คืนไฟล์ที่เข้ารหัสของคุณ
- เริ่มต้นด้วยการเลือกไฟล์และคลิกขวา
- ตอนนี้เลือก 'คุณสมบัติ'
- คุณจะเห็นตัวเลือก "เวอร์ชันก่อนหน้า"
- เลือกเวอร์ชันและกู้คืน
คุณยังสามารถทำตามขั้นตอนเหล่านี้เพื่อหลีกหนีจากตัวแปรแรนซัมแวร์ใดๆ ที่โจมตีระบบของคุณ อย่างไรก็ตาม ฟีเจอร์ Windows Previous Version จะทำงานให้คุณก็ต่อเมื่อ Ransomware ไม่ได้เข้ารหัสหรือลบ Shadow Copy ของไฟล์ของคุณ
หมายเหตุ:PC Risk แนะนำขั้นตอนเหล่านี้!
