Što je SamSam Ransomware (08.02.25)

SamSam ransomware infekcija je koja se širi poput bota. Nakon što se uspješno infiltrira u računalo, tražit će mrežne reimgove i koristiti ih za daljnje širenje. Nakon zaraze desetak računala u ciljanoj organizaciji, počet će šifrirati što više datoteka.

Sve u svemu, SamSam ransomware ciljao je oko 67 organizacija u SAD-u. Zahtijeva velike isplate nakon svake uspješne infiltracije, ponekad u iznosu od milijuna dolara. Općinska računala u gradu Atlanti napao je zlonamjerni softver 2018. godine zajedno s Ministarstvom prometa u Coloradu. Većina žrtava napada bile su zdravstvene ustanove.

Kako djeluje SamSam Ransomware?

Za razliku od većine obitelji ransomware koji se neselektivno šire putem neželjene e-pošte, phishing kampanja ili eksploatacijskih paketa, SamSam ransomware širi se ciljano. Njegov način rada je pristup mreži organizacije, trošenje vremena na izviđanje, tj. Mapiranje mreže, prije nego što odabere prikladno vrijeme za šifriranje što više datoteka na što više računala.

Hakeri iza zlonamjerni softver koristi taktiku koja se naziva "život od zemlje". Uključuje upotrebu značajki operativnog sustava za ugrožavanje mreža ciljane žrtve. Taktika življenja od zemlje omogućava zlonamjernom softveru da se prikrije dok se širi.

U dokumentiranom napadu iz 2018. godine, hakeri koji su koristili zlonamjerni softver mogli su ostati skriveni 48 sati do tada su uspjeli koristiti PsInfo, Microsoftov Systinternals koji omogućuje prikupljanje virusa i korištenje mrežnih reimgova za preuzimanje drugog zlonamjernog softvera za pomoć u njihovim gadnim aktivnostima.

Nakon završetka postupka infiltracije zlonamjerni softver prikazat će poruku koja detaljno opisuje uvjete za dešifriranje. Zatražit će da se ogromne količine novca, koje ponekad iznose i stotine tisuća dolara, preusmjere na Bitcoin adresu.

Kao što možete zamisliti, uspješne infiltracije imaju vrlo štetne posljedice za žrtve. Čitava stvar ometa, frustrira i izuzetno je skupa za rješavanje.

Kako spriječiti SamSam Ransomware?

Kako spriječiti SamSam ransomware? Otkupnina SamSam ide za lakim ciljevima. Ne traži teško ući u računala ili nešto slično. Stvoritelji zlonamjernog softvera žele jednostavan posao, a mi ćemo odrediti ciljanu organizaciju koja će to isporučiti neradnim mrežnom sigurnošću. Evo nekoliko savjeta koje možete upotrijebiti za uspješno sprječavanje SamSam ransomwarea:

· Instalirajte moćan antivirus

Vrhunsko antivirusno rješenje poput Outbyte Antivirus zadržat će budnost za sve napade zlonamjernog softvera. I dok biste mogli doći u napast da preuzmete neku besplatnu verziju, odvojite vrijeme da razmotrite značajnu štetu koju uspješna infiltracija može imati na vašoj organizaciji.

· Višestruka autentifikacija

Sve aplikacije u vašoj organizaciji okrenute prema van imaju višefaktorsku provjeru autentičnosti. To će spriječiti napadače da ikad kupuju vjerodajnice od nezadovoljnih ili nevaljalih zaposlenika.

· Ispravljanje i skeniranje

Sve aplikacije na vašem računalu koje su okrenute prema van moraju se zakrpati zbog bilo kakvih ranjivosti. Hakeri iskorištavaju takve ranjivosti prilikom instaliranja zlonamjernog softvera na računalo.

· Zapošljavanje sigurnosnog sustava za zadržavanje nezgoda

Držač za zadržavanje nezgoda pomoći će vašoj organizaciji da se mobilizira što je brže moguće, ako se nešto dogodi. To je neophodno u slučajevima koji uključuju zlonamjerni softver jer utječu na računala i sustave širom mreže.

· Zapošljavajte sigurnosne kopije

Ako je vaša velika organizacija, poput pružatelja zdravstvenih usluga, koja se bavi vitalnim podacima o pacijentima, nema opravdanja zašto nemate sigurnosni sustav, u slučaju da napadne nešto poput SamSamova zlonamjernog softvera. To je možda vaša jedina šansa da bez problema nastavite s operacijama.

Zaštita uređaja od SamSam Ransomware-a

Recimo da ste poduzeli sve gore navedene preventivne mjere, kako se nositi s aktivnim napadom ili nekim pokušajem infiltracije ? Evo nekoliko savjeta:

  • Ako se napad pokaže uspješnim, nemojte razmišljati o plaćanju otkupnine jer će to samo ohrabriti napadače da sljedeći put budu agresivniji. Plus, ne postoji jamstvo da oni će vam vratiti vaše datoteke.
  • Ako primate sumnjive e-poruke, posebno one s privitkom, nemojte ih otvarati dok ne budete sigurni da su istinite. Istodobno, ako vas netko nazove iz "IT odjela" tražeći lozinku i detalje za identifikaciju, smatrajte da je to lažno.
  • Redovito ažurirajte sva svoja računala. Male i srednje organizacije imaju toliko računala da ponekad zaborave sve ih ažurirati. Pa, sve što je potrebno za uspješnu kampanju infiltracije je samo jedna točka slabosti.
Uklanjanje SamSam Ransomware-a

Postupak čišćenja nakon zaraze malware-om SamSam, posebno za velike organizacije sa stotinama , ako ne i tisuće računala, može biti vrlo skupo. Uključuje kombinaciju instaliranja novih verzija sustava Windows i korištenja procesa oporavka sustava Windows, poput obnavljanja sustava i pokretanja pojedinačnih računala u sigurnom načinu rada s mrežom.

Da biste pokrenuli računalo sa sustavom Windows 10 u sigurnom načinu rada s mrežom, poduzmite sljedeće korake:

  • Držite tipku napajanje oko 10 sekundi da biste isključili računalo.
  • Ponovno pritisnite tipku napajanje da biste uključili uređaj. Nastavite uključivati ​​i isključivati ​​uređaj dok se ne pojavi Okoliš za oporavak sustava Windows (winRE).
  • Okoliš za oporavak sustava Windows predstavit će Odaberite opciju Odaberite < jak> Rješavanje problema & gt; Napredne opcije & gt; Postavke pokretanja & gt; Ponovo pokrenite.
  • Nakon ponovnog pokretanja računala vidjet ćete popis opcija koje uključuju Sigurni način rada s mrežom . Pomoću tipki sa strelicama odaberite ovu opciju ili pritisnite tipku 5.

    • Sada putem Interneta možete preuzeti antivirus ili istražiti druge načine rješavanja SamSamovog ransomwarea.

    Youtube video: Što je SamSam Ransomware

    08, 2025