Какво представлява SamSam Ransomware (08.02.25)
Рансъмуерът SamSam е инфекция, която се разпространява като бот. След като успешно проникне в компютър, той ще търси мрежови реимги и ще ги използва за по-нататъшно разпространение. След заразяване на дузина компютри в целевата организация, тя ще започне да криптира възможно най-много файлове.
Като цяло рансъмуерът SamSam е насочен към 67 организации в САЩ. Той изисква големи изплащания след всяко успешно проникване, понякога в размер на милиони долари. Общинските компютри в град Атланта бяха атакувани от зловредния софтуер през 2018 г. заедно с Министерството на транспорта на Колорадо. Повечето от жертвите на нападението са здравни заведения.
Как работи SamSam Ransomware?За разлика от повечето семейства откупници, които се разпространяват безразборно чрез нежелана поща, фишинг кампании или експлойт комплекти, рансъмуерът SamSam се разпространява целенасочено. Неговият начин на действие е да получи достъп до мрежата на организацията, да отдели време за извършване на разузнаване, т.е. картографиране на мрежата, преди да избере подходящото време за криптиране на колкото се може повече файлове в колкото се може повече компютри. зловредният софтуер използва тактика, наречена „да живееш извън земята“. Включва използването на функции на операционната система за компрометиране на мрежите на жертвата, към която е насочена. Тактиката на живот извън земята дава възможност на зловредния софтуер да запази нисък профил, докато се разпространява.
При документирана атака от 2018 г. хакерите, използващи зловредния софтуер, са могли да останат скрити в продължение на 48 часа, по това време е успял да използва PsInfo, Microsoft Systinternals, който дава възможност да се събират вируси и да се използват мрежови реимгове за изтегляне на друг зловреден софтуер, за да се подпомогне тяхната нечиста дейност.
След приключване на процеса на проникване, зловредният софтуер ще покаже съобщение, което подробно описва условията за дешифриране. Той ще поиска огромни суми пари, понякога стигащи до стотици хиляди долари, да бъдат свързани към биткойн адрес.
Както можете да си представите, успешните прониквания имат много вредни последици за жертвите. Цялото нещо е разрушително, разочароващо и изключително скъпо за справяне.
Как да предотвратим SamSam Ransomware?Как предотвратявате SamSam ransomware? Ransom SamSam отива за лесни цели. Не се търси трудно за влизане в компютри или нещо подобно. Създателите на зловреден софтуер искат лесна работа и ние го определяме до целева организация, която да го изпълни, като е небрежна с мрежовата си сигурност. Ето няколко съвета, които можете да използвате за успешно предотвратяване на рансъмуера SamSam:
· Инсталирайте мощен антивирусПремиум антивирусно решение като Outbyte Antivirus ще запази бдителността при всякакви атаки на зловреден софтуер. И въпреки че може да се изкушите да изтеглите някаква безплатна версия, отделете време, за да обмислите значителните щети, които успешното проникване може да причини на вашата организация.
· Многофакторно удостоверяванеВсички външни приложения във вашата организация трябва имат многофакторно удостоверяване. Това ще попречи на нападателите да купуват изобщо идентификационни данни от недоволни или измамни служители.
· Поправяне и сканиранеВсички външни приложения на вашия компютър трябва да бъдат коригирани за всякакви уязвимости. Хакерите експлоатират такива уязвимости, когато инсталират злонамерен софтуер на компютър.
· Използвайте ограничител за ограничаване на инцидентиСъдържателят за ограничаване на инциденти ще помогне на вашата организация да се мобилизира възможно най-бързо, ако нещо се случи. Това е необходимо при случаи, включващи злонамерен софтуер, тъй като те засягат компютри и системи в цялата мрежа.
· Използвайте резервни копияАко вашата организация е голяма организация като доставчик на здравни услуги, която се занимава с жизненоважни досиета на пациенти, няма оправдание защо нямате резервна система, в случай че удари нещо като SamSam. Може да е единственият ви шанс да продължите с операции без проблеми.
Защита на вашите устройства от SamSam RansomwareКажете, че сте предприели всички превантивни мерки по-горе, как се справяте с активна атака или някакъв опит за проникване ? Ето няколко съвета:
- Ако атаката се окаже успешна, не обмисляйте плащането на откупа, тъй като това само ще насърчи нападателите да бъдат по-агресивни следващия път. Освен това няма гаранция те ще ви върнат вашите файлове.
- Ако получавате подозрителни имейли, особено такива, които имат прикачен файл, не ги отваряйте, докато не сте сигурни, че са истински. В същото време, ако някой ви се обади от „ИТ отдела“ с искане за парола и идентификационни данни, считайте, че това е измама.
- Поддържайте всичките си компютри актуални. Малките и средни организации имат толкова много компютри, че понякога забравят да ги актуализират всички. Е, всичко, което е необходимо за успешна инфилтрационна кампания, е само една точка на слабост.
Процесът на почистване след заразяване от зловредния софтуер SamSam, особено за големи организации със стотици , ако не хиляди компютри, може да бъде много скъпо. Тя включва комбинация от инсталиране на нови версии на Windows и използване на процеси за възстановяване на Windows, като възстановяване на системата и стартиране на отделни компютри в безопасен режим с мрежа.
За да стартирате компютъра си с Windows 10 в безопасен режим с работа в мрежа, изпълнете следните стъпки:
Вече можете да използвате интернет, за да изтеглите антивирус или да проучите други начини за справяне с SamSam рансъмуер.
YouTube Video.: Какво представлява SamSam Ransomware
08, 2025