Kas yra „SamSam Ransomware“ (08.02.25)

„SamSam“ išpirkos programa yra infekcija, plintanti kaip robotas. Kai jis sėkmingai įsiskverbia į kompiuterį, jis ieškos tinklo reimgų ir naudos juos skleisdamas toliau. Užkrėtus keliolika tikslinės organizacijos kompiuterių, ji pradės šifruoti kuo daugiau failų.

Iš viso „SamSam“ išpirkos programa buvo skirta maždaug 67 organizacijoms JAV. Jis reikalauja didelių išmokų po kiekvieno sėkmingo įsiskverbimo, kartais siekiančio milijonus dolerių. Savivaldybės kompiuterius Atlantos mieste 2018 metais užpuolė kenkėjiška programa kartu su Kolorado transporto departamentu. Dauguma išpuolio aukų buvo sveikatos priežiūros įstaigos.

Kaip veikia „SamSam Ransomware“?

Skirtingai nuo daugumos išpirkos turinčių programų šeimų, kurios yra nepastebimai platinamos per šlamšto el. laiškus, sukčiavimo kampanijas ar išnaudojimo rinkinius, „SamSam“ išpirkos programa yra platinama tikslingai. Jos modus operandi yra prieiga prie organizacijos tinklo, praleisti laiką atliekant žvalgybą, ty žemėlapio sudarymą, prieš pasirenkant tinkamą laiką šifruoti kuo daugiau failų kuo daugiau kompiuterių.

Įsilaužėliai už kenkėjiškos programos naudoja taktiką, vadinamą „gyvenimu ne žemėje“. Tai apima operacinės sistemos funkcijų naudojimą siekiant pažeisti tikslinės aukos tinklus. Gyvenimas be sausumos taktikos leidžia kenkėjiškai programai išlaikyti žemą profilį, kol ji plinta.

Per dokumentuotą 2018 m. Ataką įsilaužėliai, naudoję kenkėjiškas programas, galėjo 48 valandas pasislėpti, kol jie sugebėjo naudoti „PsInfo“, „Microsoft Systinternals“, leidžiantį rinkti virusus ir naudoti tinklo reimgus, norint atsisiųsti kitą kenkėjišką programą, kad padėtų jų piktybiškoje veikloje.

Užbaigus įsiskverbimo procesą, kenkėjiška programa parodys pranešimą, kuriame išsamiai aprašomos iššifravimo sąlygos. Ji paprašys, kad didžiulės pinigų sumos, kartais siekiančios šimtus tūkstančių dolerių, būtų pervestos į Bitcoin adresą.

Kaip galite įsivaizduoti, sėkmingi įsiskverbimai turi labai žalingų pasekmių aukoms. Visas dalykas yra trikdantis, varginantis ir be galo brangus.

Kaip užkirsti kelią „SamSam Ransomware“?

Kaip užkirsti kelią „SamSam“ išpirkos programai? „Ransom SamSam“ siekia lengvų taikinių. Tai neieško sunkiai įvedamų kompiuterių ar panašiai. Kenkėjiškų programų kūrėjai nori, kad darbas būtų lengvas, o tai pavestų tikslinei organizacijai, kuri tai padarytų nesąžininga savo tinklo saugumu. Štai keli patarimai, kuriuos galite naudoti norėdami sėkmingai užkirsti kelią „SamSam“ išpirkos programinei įrangai:

· įdiekite galingą antivirusinę programą

Aukščiausios kokybės antivirusinis sprendimas, pvz., Outbyte Antivirus , budriai stebės bet kokias kenkėjiškų programų atakas. Nors jums gali kilti pagunda atsisiųsti kokią nors nemokamą versiją, skirkite laiko, kad apsvarstytumėte didelę žalą, kurią jūsų organizacija gali patirti sėkmingai įsiskverbus.

· Daugelio veiksnių autentifikavimas

Visos jūsų organizacijos išorinės programos turėtų būti turėti kelių veiksnių autentifikavimą. Tai neleis užpuolikams kada nors nusipirkti nepatenkintų ar nesąžiningų darbuotojų prisijungimo duomenų.

· Taisymas ir nuskaitymas

Visose išorinėse jūsų kompiuteryje esančiose programose reikia užtaisyti pažeidimus. Įsilaužėliai naudojasi tokiomis spragomis, kai kompiuteryje diegia kenkėjiškas programas.

· Įdarbinkite incidentų sulaikymo priemonės laikiklį

Įvykių sulaikymo priemonės laikiklis padės jūsų organizacijai kuo greičiau mobilizuotis, jei kas nutiktų. Tai būtina esant kenkėjiškoms programoms, nes jos veikia kompiuterius ir sistemas visame tinkle.

· Pasinaudokite atsarginėmis kopijomis

Jei jūsų įmonė yra didelė organizacija, pvz., Sveikatos priežiūros paslaugų teikėja, kuri užsiima svarbiais pacientų įrašais, nėra pateisinimo, kodėl neturite atsarginės sistemos, jei kažkas panašaus į „SamSam“ kenkėjišką programą. Tai gali būti jūsų vienintelis šansas tęsti operacijas be kliūčių.

Apsaugokite savo įrenginius nuo „SamSam Ransomware“

Tarkime, kad ėmėtės visų aukščiau išvardytų prevencinių priemonių, kaip elgiatės dėl aktyvaus išpuolio ar bandymo įsiskverbti. ? Čia yra keli patarimai:

  • Jei ataka pasiteisins, nemanykite, kad sumokėsite išpirką, nes tai kitą kartą tik padrąsins užpuolikus būti agresyvesniais, be to, nėra jokios garantijos, kad jie leis jums susigrąžinti failus.
  • Jei gaunate įtartinus el. laiškus, ypač tuos, kurie turi priedą, neatidarykite jų, kol nesate tikri, kad jie yra tikri. Tuo pačiu metu, jei kas nors jums paskambina iš „IT skyriaus“ ir prašo slaptažodžio bei identifikavimo informacijos, laikykite tai apgaule.
  • Atnaujinkite visus kompiuterius. Mažos ir vidutinės organizacijos turi tiek daug kompiuterių, kad kartais pamiršta juos visus atnaujinti. Na, viskas, ko reikia sėkmingai infiltracijos kampanijai, yra tik vienas silpnybės taškas.
„SamSam Ransomware“ pašalinimas , jei ne tūkstančiai kompiuterių, gali būti labai brangu. Tai apima naujų „Windows“ versijų diegimą ir „Windows“ atkūrimo procesų, tokių kaip sistemos atkūrimas, ir atskirų kompiuterių paleidimą saugiuoju režimu su tinklu.

Norėdami paleisti „Windows 10“ kompiuterį saugiuoju režimu, naudodami tinklą, atlikite šiuos veiksmus:

  • palaikykite mygtuką maitinimo maždaug 10 sekundžių, kad išjungtumėte kompiuterį.
  • Dar kartą paspauskite maitinimo mygtuką, kad įjungtumėte įrenginį. Įjunkite ir išjunkite įrenginį tol, kol pasirodys „Windows“ atkūrimo aplinka (winRE).
  • „Windows“ atkūrimo aplinkoje bus pateiktas Pasirinkti parinktį Pasirinkite < stiprus> Trikčių šalinimas & gt; Išplėstinės parinktys & gt; Paleisties nustatymai & gt; Paleiskite iš naujo.
  • Paleidus kompiuterį iš naujo, pamatysite parinkčių, kurios apima saugųjį režimą su tinklu , sąrašą. Naudokite rodyklių klavišus, kad pasirinktumėte šią parinktį, arba paspauskite 5. klaviatūroje.

    • Dabar galite naudoti internetą atsisiųsti antivirusinę programą arba ištirti kitus būdus, kaip tvarkyti „SamSam“ išpirkos programą.

    "YouTube" vaizdo įrašas: Kas yra „SamSam Ransomware“

    08, 2025