Kaj je SamSam Ransomware (08.02.25)

Izsiljevalska programska oprema SamSam je okužba, ki se širi kot bot. Ko bo uspešno prodrl v računalnik, bo poiskal mrežne reimge in jih uporabil za nadaljnje širjenje. Po okužbi ducata računalnikov v ciljni organizaciji bo začelo šifrirati čim več datotek.

V celoti je ransomware SamSam ciljal na približno 67 organizacij v ZDA. Po vsaki uspešni infiltraciji zahteva velika izplačila, ki včasih znašajo milijone dolarjev. Leta 2018 je zlonamerna programska oprema skupaj z ministrstvom za promet v Koloradu napadla občinske računalnike v mestu Atlanta. Večina žrtev napada je bila zdravstvena ustanova.

Kako deluje SamSam Ransomware?

Za razliko od večine družin odkupiteljev, ki se neselektivno širijo po e-pošti z neželeno pošto, z lažnimi predstavljanji ali s kompleti za izkoriščanje, se ransomware SamSam širi ciljno. Njegov način delovanja je pridobiti dostop do omrežja organizacije, porabiti čas za izvedbo izvida, tj. Preslikavo omrežja, preden izbere primeren čas za šifriranje čim večjega števila datotek v čim več računalnikih.

Hekerji za zlonamerna programska oprema uporablja taktiko, imenovano »živeti od zemlje«. Vključuje uporabo funkcij operacijskega sistema za ogrožanje omrežij ciljne žrtve. Taktika življenja od zemlje omogoča zlonamerni programski opremi, da se širi.

V dokumentiranem napadu leta 2018 so hekerji, ki so uporabljali zlonamerno programsko opremo, lahko ostali skriti 48 ur, do takrat pa je uspel uporabiti PsInfo, Microsoftov sistem Systinternals, ki omogoča zbiranje virusov in uporabo mrežnega reimg-a za prenos druge zlonamerne programske opreme za pomoč pri njihovih groznih dejavnostih.

Po končani infiltraciji bo zlonamerna programska oprema prikazala sporočilo, ki podrobno opisuje pogoje za dešifriranje. Zahteval bo, da se ogromen znesek denarja, ki včasih doseže tudi več sto tisoč dolarjev, pripelje na Bitcoin naslov.

Kot si lahko predstavljate, imajo uspešne infiltracije zelo škodljive posledice za žrtve. Celotna stvar je moteča, moteča in izjemno draga.

Kako preprečiti SamSam Ransomware?

Kako preprečite SamSam ransomware? Odkupnina SamSam gre za lahke cilje. Ne išče težkega vstopa v računalnike ali kaj podobnega. Ustvarjalci zlonamerne programske opreme si želijo enostavno delo, ciljna organizacija pa bo to zagotovila tako, da bo površna z njihovo omrežno varnostjo. Tu je nekaj nasvetov, s katerimi lahko uspešno preprečite izsiljevalsko programsko opremo SamSam:

· Namestite zmogljiv protivirusni program

Vrhunska protivirusna rešitev, kot je Outbyte Antivirus , bo pozorna na morebitne napade zlonamerne programske opreme. Čeprav vas bo morda zamikalo, da prenesete kakšno brezplačno različico, si vzemite čas, da razmislite o precejšnji škodi, ki jo lahko uspešna infiltracija povzroči vaši organizaciji.

· Večfaktorska overitev

Vse aplikacije v vaši organizaciji, ki so obrnjene navzven imajo večfaktorsko overjanje. To bo preprečilo, da bi napadalci kdaj kupili poverilnice od nezadovoljnih ali prevarantskih uslužbencev.

· Popravljanje in pregledovanje

Vse zunanje obrnjene aplikacije v računalniku je treba popraviti za morebitne ranljivosti. Hekerji izkoriščajo takšne ranljivosti pri nameščanju zlonamerne programske opreme v računalnik.

· Zaposlite zadrževalnik zadrževanja incidentov

Zadrževalec zadrževanja incidentov bo vaši organizaciji pomagal, da se čim hitreje mobilizira, če se kaj zgodi. To je potrebno v primerih, ki vključujejo zlonamerno programsko opremo, ker vplivajo na računalnike in sisteme po vsem omrežju.

· Zaposlujte varnostne kopije

Če je vaša velika organizacija, na primer ponudnik zdravstvenih storitev, ki se ukvarja z bistvenimi evidencami bolnikov, ni razloga, zakaj nimate varnostnega kopiranja, če bi se zgodilo kaj podobnega kot zlonamerna programska oprema SamSam. Morda je to vaša edina priložnost, da brez težav nadaljujete z operacijo.

Zaščita vaših naprav pred SamSam Ransomware

Recimo, da ste izvedli vse zgoraj navedene preventivne ukrepe, kako ravnate z aktivnim napadom ali poskusom infiltracije ? Tu je nekaj nasvetov:

  • Če se napad izkaže za uspešnega, ne razmišljajte o plačilu odkupnine, saj bo to napadalce le spodbudilo, da bodo naslednjič bolj agresivni. omogočili vam bodo nazaj vaše datoteke.
  • Če prejmete sumljiva e-poštna sporočila, zlasti tista s prilogo, jih ne odpirajte, dokler se ne prepričate, da so resnična. Če vas hkrati kdo pokliče iz „IT oddelka“ in zahteva geslo in identifikacijske podatke, menijo, da je to goljufija.
  • Poskrbite, da bodo vsi vaši računalniki posodobljeni. Majhne in srednje velike organizacije imajo toliko računalnikov, da jih včasih pozabijo posodobiti. No, vse, kar je potrebno za uspešno infiltracijsko kampanjo, je le ena točka slabosti.
Odstranjevanje SamSam Ransomware

Postopek čiščenja po okužbi z zlonamerno programsko opremo SamSam, zlasti za velike organizacije s sto , če ne na tisoče računalnikov, je lahko zelo drago. Vključuje kombinacijo namestitve novih različic sistema Windows in uporabe obnovitvenih procesov sistema Windows, kot sta obnovitev sistema in zagon posameznih računalnikov v varnem načinu z omrežjem.

Če želite računalnik z operacijskim sistemom Windows 10 zagnati v varnem načinu z omrežjem, sledite naslednjim korakom:

  • Tipko vklop držite približno 10 sekund, da izklopite računalnik.
  • Znova pritisnite tipko vklop , da vklopite napravo. Napravo vklopite in izklopite, dokler se ne prikaže Obnovitveno okolje Windows (winRE).
  • V obnovitvenem okolju Windows se prikaže Izberite možnost Izberite < močno> Odpravljanje težav & gt; Napredne možnosti & gt; Nastavitve zagona & gt; Znova zaženite.
  • Po ponovnem zagonu računalnika boste videli seznam možnosti, ki vključujejo Varni način z omrežjem . S puščičnimi tipkami izberite to možnost ali pa na tipkovnici pritisnite 5.

    • Zdaj lahko prek interneta naložite protivirusni program ali raziščete druge načine ravnanja z odkupno programsko opremo SamSam.

    YouTube Video.: Kaj je SamSam Ransomware

    08, 2025