Co to jest oprogramowanie ransomware SamSam (08.02.25)

Ochrona przed złośliwym oprogramowaniem

Oprogramowanie ransomware SamSam to infekcja, która rozprzestrzenia się jak bot. Po udanej infiltracji komputera będzie szukać reimgów sieciowych i używać ich do dalszego rozprzestrzeniania się. Po zainfekowaniu kilkunastu komputerów w organizacji docelowej rozpocznie szyfrowanie jak największej liczby plików.

W sumie oprogramowanie ransomware SamSam zaatakowało około 67 organizacji w Stanach Zjednoczonych. Żąda dużych wypłat po każdej udanej infiltracji, czasami sięgających milionów dolarów. Komputery miejskie w Atlancie zostały zaatakowane przez złośliwe oprogramowanie w 2018 r. wraz z Departamentem Transportu Kolorado. Większość ofiar ataku to placówki opieki zdrowotnej.

Jak działa SamSam Ransomware?

W przeciwieństwie do większości rodzin oprogramowania ransomware, które rozprzestrzeniają się bezkrytycznie za pośrednictwem wiadomości spamowych, kampanii phishingowych lub zestawów exploitów, oprogramowanie ransomware SamSam rozprzestrzenia się w ukierunkowany sposób. Jego modus operandi polega na uzyskaniu dostępu do sieci organizacji, spędzeniu czasu na rekonesansie, tj. mapowaniu sieci, przed wybraniem odpowiedniego czasu na zaszyfrowanie jak największej liczby plików na jak największej liczbie komputerów.

Hakerzy stojący za złośliwe oprogramowanie używa taktyki zwanej „życiem z ziemi”. Polega ona na wykorzystaniu funkcji systemu operacyjnego do włamania się do sieci docelowej ofiary. Taktyka życia poza lądem umożliwia szkodliwemu oprogramowaniu utrzymywanie niskiego profilu podczas jego rozprzestrzeniania się.

W udokumentowanym ataku z 2018 r. hakerzy używający tego złośliwego oprogramowania byli w stanie pozostać w ukryciu przez 48 godzin, do tego czasu zdołał użyć PsInfo, Microsoft Systinternals, który umożliwia zbieranie wirusów i wykorzystywanie reimgs sieciowych do pobierania innego złośliwego oprogramowania, aby pomóc w ich nikczemnych działaniach.

Po zakończeniu procesu infiltracji złośliwe oprogramowanie wyświetli komunikat szczegółowo opisujący warunki odszyfrowania. Będzie żądać, aby ogromne kwoty pieniędzy, czasami sięgające setek tysięcy dolarów, zostały przesłane na adres Bitcoin.

Jak możesz sobie wyobrazić, udane infiltracje mają bardzo szkodliwe konsekwencje dla ofiar. Cała sprawa jest destrukcyjna, frustrująca i niezwykle kosztowna.

Jak zapobiegać oprogramowaniu SamSam Ransomware?

Jak zapobiegać oprogramowaniu ransomware SamSam? Ransom SamSam idzie na łatwe cele. Nie szuka twardych wejść do komputerów czy coś w tym stylu. Twórcy złośliwego oprogramowania chcą łatwej pracy, a my do docelowej organizacji należy jej dostarczenie, niedbale pod względem bezpieczeństwa sieci. Oto kilka wskazówek, których możesz użyć, aby skutecznie zapobiegać oprogramowaniu ransomware SamSam:

· Zainstaluj potężny program antywirusowy

Najlepsze rozwiązanie antywirusowe, takie jak Outbyte Antivirus, zachowa czujność na wszelkie ataki złośliwego oprogramowania. I chociaż możesz ulec pokusie, aby pobrać bezpłatną wersję, poświęć trochę czasu na rozważenie znacznych szkód, jakie pomyślna infiltracja może wyrządzić Twojej organizacji.

· Uwierzytelnianie wieloskładnikowe

Wszystkie zewnętrzne aplikacje w Twojej organizacji powinny mieć uwierzytelnianie wieloskładnikowe. Uniemożliwi to napastnikom zakup poświadczeń od niezadowolonych lub nieuczciwych pracowników.

· Łatanie i skanowanie

Wszystkie zewnętrzne aplikacje na Twoim komputerze muszą zostać załatane pod kątem wszelkich luk w zabezpieczeniach. Hakerzy wykorzystują takie luki podczas instalowania złośliwego oprogramowania na komputerze.

· Zatrudnij narzędzie do ograniczania incydentów

Program do ograniczania incydentów pomoże Twojej organizacji zmobilizować się tak szybko, jak to możliwe, jeśli coś się wydarzy. Jest to konieczne w przypadku incydentów związanych ze złośliwym oprogramowaniem, ponieważ wpływają one na komputery i systemy w całej sieci.

· Zatrudnij kopie zapasowe

Jeśli Twoja firma jest dużą organizacją, taką jak dostawca opieki zdrowotnej, która zajmuje się ważnymi danymi pacjentów, nie ma wymówki, dlaczego nie masz systemu kopii zapasowych, na wypadek gdyby pojawiło się coś takiego jak złośliwe oprogramowanie SamSam. Może to być Twoja jedyna szansa na kontynuowanie operacji bez żadnych problemów.

Ochrona urządzeń przed SamSam Ransomware

Powiedz, że podjąłeś wszystkie powyższe środki zapobiegawcze, jak radzisz sobie z aktywnym atakiem lub próbą infiltracji ? Oto kilka wskazówek:

Jeśli atak się powiedzie, nie rozważaj płacenia okupu, ponieważ to tylko ośmieli atakujących, aby następnym razem byli bardziej agresywni. Dodatkowo nie ma gwarancji, że pozwolą Ci odzyskać Twoje pliki.
Jeśli otrzymujesz podejrzane e-maile, zwłaszcza te z załącznikami, nie otwieraj ich, dopóki nie masz pewności, że są autentyczne. Jednocześnie, jeśli ktoś zadzwoni do Ciebie z „działu IT”, prosząc o hasło i dane identyfikacyjne, uznaj to za oszustwo.
Dbaj o aktualność wszystkich swoich komputerów. Małe i średnie organizacje mają tak wiele komputerów, że czasami zapominają je wszystkie zaktualizować. Cóż, wszystko, czego potrzeba do udanej kampanii infiltracji, to tylko jeden słaby punkt.

Usunięcie oprogramowania SamSam Ransomware

Proces czyszczenia po zainfekowaniu złośliwym oprogramowaniem SamSam, szczególnie w przypadku dużych organizacji z setkami , jeśli nie tysiące komputerów, mogą być bardzo drogie. Obejmuje to połączenie instalacji nowych wersji systemu Windows i korzystania z procesów odzyskiwania systemu Windows, takich jak przywracanie systemu i uruchamianie poszczególnych komputerów w trybie awaryjnym z obsługą sieci.

Aby uruchomić komputer z systemem Windows 10 w trybie awaryjnym z obsługą sieci, wykonaj następujące czynności:

Przytrzymaj przycisk zasilania przez około 10 sekund, aby wyłączyć komputer.

Ponownie naciśnij przycisk zasilania, aby włączyć urządzenie. Włączaj i wyłączaj urządzenie, aż pojawi się Środowisko odzyskiwania systemu Windows (winRE).

Środowisko odzyskiwania systemu Windows wyświetli Wybierz opcję Wybierz Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > Uruchom ponownie.

Po ponownym uruchomieniu komputera zobaczysz listę opcji, które obejmują Tryb awaryjny z obsługą sieci. Użyj klawiszy strzałek, aby wybrać tę opcję lub alternatywnie naciśnij 5 na klawiaturze.

Możesz teraz korzystać z Internetu, aby pobrać program antywirusowy lub poznać inne sposoby radzenia sobie z oprogramowaniem ransomware SamSam.

Wideo YouTube.: Co to jest oprogramowanie ransomware SamSam

08, 2025

Co to jest oprogramowanie ransomware SamSam (08.02.25)

Wideo YouTube.: Co to jest oprogramowanie ransomware SamSam

Artykuły

Rozwiązania 2 do Idle Master nie są połączone ze Steam

Razer Seiren kontra Razer Seiren Pro – lepszy wybór

Przewodnik krok po kroku, jak używać sterowania kołowego na urządzeniu z Androidem

5 gier takich jak Stardew Valley (gry podobne do Stardew Valley)

Najlepsze aplikacje szpiegowskie na iPhone'a

Ostatnie artykuły

3 sposoby rozwiązania problemu z niedziałającym Bagnonem w WoW

Co zrobić w przypadku błędu ERR_CONNECTION_REFUSED w przeglądarce Chrome

5 sposobów na naprawę Razer Synapse, która nie zmienia koloru

Jak ponownie uruchomić grę Warframe (odpowiedź)

Wirus wyszukiwania burz