Kas ir SamSam Ransomware (08.02.25)

SamSam ransomware ir infekcija, kas izplatās kā robots. Kad tas ir veiksmīgi iefiltrējies datorā, tas meklēs tīkla reimgus un izmantos tos, lai izplatītos tālāk. Pēc tam, kad mērķa organizācijā ir inficēti duci datoru, tā sāks šifrēt pēc iespējas vairāk failu.

Kopumā SamSam ransomware ir mērķēts uz aptuveni 67 organizācijām ASV. Tas prasa lielas izmaksas pēc katras veiksmīgas iefiltrēšanās, dažkārt sasniedzot miljoniem dolāru. Pašvaldības datoriem Atlantas pilsētā ļaunprogrammatūra uzbruka 2018. gadā līdzās Kolorādo Transporta departamentam. Lielākā daļa uzbrukuma upuru bija veselības aprūpes iestādes.

Kā darbojas SamSam Ransomware?

Atšķirībā no lielākās daļas izpirkumu programmatūru ģimeņu, kas tiek izplatītas bez izšķirtspējas, izmantojot surogātpasta e-pastus, pikšķerēšanas kampaņas vai izmantošanas komplektus, SamSam izpirkuma programmatūra tiek izplatīta mērķtiecīgi. Tās darbības veids ir piekļūt organizācijas tīklam, pavadīt laiku, veicot izlūkošanu, ti, tīkla kartēšanu, pirms izvēlaties piemērotu laiku, lai šifrētu pēc iespējas vairāk failu tik daudzos datoros, cik vien iespējams.

Hakeri aiz ļaunprātīga programmatūra izmanto taktiku, ko sauc par “dzīvošanu ārpus zemes”. Tas ietver operētājsistēmas funkciju izmantošanu, lai apdraudētu mērķa upura tīklus. Dzīvošana bez sauszemes taktikas ļauj ļaunprātīgai programmatūrai saglabāt zemu profilu, kamēr tā izplatās.

2018. gada dokumentētā uzbrukumā hakeri, kas izmantoja ļaunprātīgo programmatūru, spēja palikt slēpti 48 stundas, līdz tam laikam bija izdevies izmantot Microsoft Systinternals PsInfo, kas ļauj savākt vīrusus un izmantot tīkla reimgs, lai lejupielādētu citu ļaunprātīgu programmatūru, lai palīdzētu viņu zemiskajās darbībās.

Pēc infiltrācijas procesa pabeigšanas ļaunprogrammatūra parādīs ziņojumu, kurā sīki aprakstīti atšifrēšanas nosacījumi. Tā pieprasīs, lai uz Bitcoin adresi tiktu pieslēgtas lielas naudas summas, dažkārt sasniedzot simtiem tūkstošu dolāru.

Kā jūs varat iedomāties, veiksmīgai iefiltrēšanās upuriem ir ļoti kaitīgas sekas. Visa lieta ir traucējoša, nomākta un ārkārtīgi dārga.

Kā novērst SamSam Ransomware?

Kā novērst SamSam ransomware? Ransom SamSam izmanto vieglus mērķus. Tas nemeklē grūti ievadīt datorus vai kaut ko tamlīdzīgu. Ļaunprātīgas programmatūras veidotāji vēlas vieglu darbu, un mums tas ir jānodrošina mērķtiecīgai organizācijai, lai to paveiktu, pievēršoties viņu tīkla drošībai. Šeit ir daži padomi, kurus varat izmantot, lai veiksmīgi novērstu SamSam izpirkuma programmatūru:

· Instalējiet jaudīgu antivīrusu

Augstākās klases antivīrusu risinājums, piemēram, Outbyte Antivirus , saglabās modrību pret jebkādiem ļaunprātīgas programmatūras uzbrukumiem. Un, lai arī jums varētu rasties kārdinājums lejupielādēt kādu bezmaksas versiju, veltiet laiku, lai apsvērtu ievērojamo kaitējumu, ko jūsu organizācijai var nodarīt veiksmīga iefiltrēšanās.

· Daudzfaktoru autentifikācija

Visām jūsu organizācijas ārēji vērstajām lietojumprogrammām ir daudzfaktoru autentifikācija. Tas neļaus uzbrucējiem nekad iegādāties akreditācijas datus no neapmierinātiem vai negodīgiem darbiniekiem.

· Ielāpīšana un skenēšana

Visām datora ārēji vērstajām lietojumprogrammām ir jālāpo visas ievainojamības. Hakeri izmanto šādas ievainojamības, instalējot datorā ļaunprātīgu programmatūru.

· Nodarbināt incidentu ierobežošanas aizturētāju

Notikumu ierobežošanas fiksators palīdzēs jūsu organizācijai pēc iespējas ātrāk mobilizēt, ja kaut kas notiks. Tas ir nepieciešams gadījumos, kad ir iesaistīta ļaunprātīga programmatūra, jo tie ietekmē datorus un sistēmas visā tīklā.

· Nodarbināt dublējumkopijas

Ja jūsu organizācija ir liela organizācija, piemēram, veselības aprūpes sniedzējs, kas nodarbojas ar svarīgu pacientu uzskaiti, nav attaisnojuma, kāpēc jums nav dublēšanas sistēmas, ja rodas kaut kas līdzīgs SamSam ļaunprātīgai programmatūrai. Tā var būt jūsu vienīgā iespēja turpināt darbību bez aizķeršanās.

Jūsu ierīču aizsardzība pret SamSam Ransomware

Pieņemsim, ka esat veicis visus iepriekš minētos preventīvos pasākumus, kā jūs rīkojaties ar aktīvu uzbrukumu vai mēģinājumu iefiltrēties ? Šeit ir daži padomi:

  • Ja uzbrukums izrādīsies veiksmīgs, neuzskatiet par izpirkuma maksas samaksu, jo tas tikai iedrošinās uzbrucējus nākamajā reizē būt agresīvākiem Plus, nav garantijas, ka viņi ļaus jums atgūt failus.
  • Ja saņemat aizdomīgus e-pasta ziņojumus, īpaši tos, kuriem ir pielikums, neatveriet tos, kamēr neesat pārliecināts, ka tie ir īsti. Tajā pašā laikā, ja kāds jums zvana no “IT nodaļas” un pieprasa paroli un identifikācijas datus, uzskatiet to par krāpniecisku.
  • Saglabājiet visu savu datoru atjauninātu. Mazām un vidējām organizācijām ir tik daudz datoru, ka tās dažreiz aizmirst atjaunināt visus. Viss, kas nepieciešams veiksmīgai iefiltrēšanās kampaņai, ir tikai viens vājuma punkts.
SamSam Ransomware noņemšana

Tīrīšanas process pēc inficēšanās ar SamSam ļaunprātīgu programmatūru, īpaši lielām organizācijām ar simtiem , ja ne tūkstošiem datoru, tas var būt ļoti dārgs. Tas ietver jaunu Windows versiju instalēšanas un Windows atkopšanas procesu, piemēram, Sistēmas atjaunošana, un atsevišķu datoru palaišanu drošajā režīmā ar tīklu.

Lai Windows 10 datoru palaistu drošajā režīmā ar tīklu, veiciet šādas darbības:

  • turiet nospiestu ieslēgšanas pogu apmēram 10 sekundes, lai izslēgtu datoru.
  • Vēlreiz nospiediet pogu ieslēgšanas , lai ieslēgtu ierīci. Turpiniet ieslēgt un izslēgt ierīci, līdz parādās Windows atkopšanas vide (winRE).
  • Windows atkopšanas vidē tiks parādīta Izvēlieties opciju Atlasīt < spēcīgs> Problēmu novēršana & gt; Papildu opcijas & gt; Startēšanas iestatījumi & gt; Restartējiet.
  • Pēc datora restartēšanas tiks parādīts opciju saraksts, kas ietver Drošais režīms ar tīklu . Izmantojiet bulttaustiņus, lai atlasītu šo opciju, vai arī nospiediet tastatūras taustiņu 5.

    • Tagad varat izmantot internetu, lai lejupielādētu antivīrusu vai izpētītu citus veidus, kā rīkoties ar SamSam ransomware.

    YouTube video: Kas ir SamSam Ransomware

    08, 2025