Čo je SamSam Ransomware (08.02.25)

Ransomvér SamSam je infekcia, ktorá sa šíri ako robot. Po úspešnej infiltrácii do počítača bude hľadať sieťové reimy a pomocou nich sa bude ďalej rozširovať. Po infikovaní tucta počítačov v cieľovej organizácii začne šifrovanie čo najväčšieho počtu súborov.

Celkovo je ransomvér SamSam zameraný na 67 organizácií v USA. Po každej úspešnej infiltrácii vyžaduje veľké výplaty, niekedy dosahujúce milióny dolárov. Mestské počítače v meste Atlanta boli napadnuté škodlivým softvérom v roku 2018 spolu s ministerstvom dopravy v Colorade. Väčšinu obetí útoku tvorili zdravotnícke zariadenia.

Ako funguje SamSam Ransomware?

Na rozdiel od väčšiny skupín ransomvérov, ktoré sa šíria bez rozdielu prostredníctvom nevyžiadaných e-mailov, phishingových kampaní alebo zneužívania balíkov, sa ransomvér SamSam šíri cielene. Jeho modus operandi je získať prístup k sieti organizácie, stráviť čas vykonaním prieskumu, tj zmapovaním siete, pred výberom vhodného času na šifrovanie čo najväčšieho počtu súborov v čo najväčšom počte počítačov.

Hackeri v pozadí malware používa taktiku nazvanú „žiť mimo pevninu“. Zahŕňa použitie funkcií operačného systému na narušenie sietí cieľovej obete. Taktika prežitia na suchu umožňuje malwaru udržať si pri šírení nízky profil.

Pri zdokumentovanom útoku z roku 2018 boli hackeri používajúci malware schopní zostať skrytí po dobu 48 hodín, do tej doby dokázal použiť PsInfo, Microsoft Systinternals, ktorý umožňuje zhromažďovať vírusy a používať sieťové reimgy na stiahnutie iného škodlivého softvéru na pomoc pri ich hanebných činnostiach.

Po dokončení procesu infiltrácie sa malvérom zobrazí správa s podrobnými informáciami o podmienkach dešifrovania. Bude požadovať, aby obrovské množstvo peňazí, niekedy dosahujúce státisíce dolárov, bolo pripojené na bitcoinovú adresu.

Ako si viete predstaviť, úspešná infiltrácia má pre obete veľmi škodlivé následky. Celá vec je rušivá, frustrujúca a je nesmierne nákladné sa s ňou vysporiadať.

Ako zabrániť SamSam Ransomware?

Ako zabránite SamSam ransomware? Ransom SamSam ide za ľahkým cieľom. Nehľadá ťažké vstupovať do počítačov alebo niečo podobné. Tvorcovia škodlivého softvéru chcú ľahkú prácu a je na nás, aby ich cieľová organizácia zabezpečila tak, že budú nedbalí pri zabezpečení svojej siete. Tu je niekoľko rád, ktoré môžete použiť na úspešné zabránenie SamSam ransomvéru:

· Nainštalujte výkonný antivírus

Prémiové antivírusové riešenie, ako je Outbyte Antivirus , zabezpečí ostražitosť pri útokoch škodlivého softvéru. Aj keď by vás mohlo lákať stiahnuť si bezplatnú verziu, zvážte značné škody, ktoré môže na vašej organizácii spôsobiť úspešná infiltrácia.

· Viacfaktorové overovanie

Všetky externe orientované aplikácie vo vašej organizácii by mať viacfaktorovú autentizáciu. Toto zabráni útočníkom v zakúpení prihlasovacích údajov od nespokojných alebo nečestných zamestnancov.

· Oprava a skenovanie

Všetky externe smerujúce aplikácie vo vašom počítači musia byť opravené, aby neobsahovali chyby zabezpečenia. Hackeri tieto chyby zneužijú pri inštalácii škodlivého softvéru do počítača.

· Zamestnávač zadržiavania incidentov

Zachovávač zadržiavania incidentov pomôže vašej organizácii mobilizovať sa čo najrýchlejšie, keby sa niečo stalo. Je to nevyhnutné pri incidenciách škodlivého softvéru, pretože ovplyvňujú počítače a systémy v celej sieti.

· Zamestnať zálohy

Ak je vaša veľká organizácia, ako je poskytovateľ zdravotnej starostlivosti, ktorá sa zaoberá dôležitými záznamami o pacientoch, neexistuje nijaká výhovorka, prečo nemáte záložný systém pre prípad, že napadne malware ako SamSam. Môže to byť vaša jediná šanca pokračovať v operáciách bez problémov.

Ochrana vašich zariadení pred SamSam Ransomware

Povedzte, že ste podnikli všetky preventívne opatrenia uvedené vyššie, ako postupujete pri aktívnom útoku alebo pri pokuse o infiltráciu. ? Tu je niekoľko tipov:

  • Ak sa útok osvedčí, neuvažujte s výplatou výkupného, ​​pretože to iba povzbudí útočníkov k tomu, aby boli nabudúce agresívnejší. Navyše neexistuje záruka, že umožnia vám vrátiť vaše súbory.
  • Ak dostanete podozrivé e-maily, najmä tie, ktoré majú prílohu, neotvárajte ich, kým si nebudete istí, že sú pravé. Zároveň, ak vám niekto zavolá z „IT oddelenia“ so žiadosťou o heslo a identifikačné údaje, považujte to za podvodné.
  • Udržujte všetky svoje počítače v aktualizovanom stave. Malé a stredné organizácie majú toľko počítačov, že niekedy zabudnú všetky aktualizovať. Všetko, čo je potrebné pre úspešnú infiltračnú kampaň, je iba jediný slabý bod.
Odstránenie SamSam Ransomware

Proces čistenia po infikovaní škodlivým softvérom SamSam, najmä pre veľké organizácie so stovkami , ak nie tisíce počítačov, môžu byť veľmi drahé. Zahŕňa to kombináciu inštalácie nových verzií systému Windows a používania procesov obnovy systému Windows, ako je Obnovenie systému a spustenie jednotlivých počítačov v Núdzovom režime so sieťou.

Ak chcete počítač so systémom Windows 10 spustiť v núdzovom režime so sieťou, postupujte takto:

  • Vypnite počítač podržaním tlačidla napájania asi 10 sekúnd.
  • Opätovným stlačením tlačidla napájania zapnete zariadenie. Stále zapínajte a vypínajte svoje zariadenie, kým sa nezobrazí Windows Recovery Environment (winRE).
  • V prostredí Windows Recovery Environment sa zobrazí Vyberte možnosť Vybrať < silný> Riešenie problémov & gt; Pokročilé možnosti & gt; Nastavenia pri spustení & gt; Reštartujte.
  • Po reštartovaní počítača sa zobrazí zoznam možností, medzi ktoré patrí Núdzový režim so sieťou . Pomocou klávesov so šípkami vyberte túto možnosť alebo na klávesnici stlačte inak 5.

    • Teraz môžete pomocou internetu stiahnuť antivírus alebo preskúmať ďalšie spôsoby riešenia ransomvéru SamSam.

    YouTube Video: Čo je SamSam Ransomware

    08, 2025