Hva er SamSam Ransomware (08.02.25)

SamSam ransomware er en infeksjon som sprer seg som en bot. Når den vellykket har infiltrert en datamaskin, vil den se etter nettverksreimgs og bruke dem til å spre seg videre. Etter å ha infisert et dusin datamaskiner i en målorganisasjon, vil den begynne å kryptere så mange filer som mulig.

SamSam ransomware har i alt rettet seg mot 67 organisasjoner i USA. Den ber om store utbetalinger etter hver vellykket infiltrasjon, noen ganger på millioner av dollar. Kommunale datamaskiner i byen Atlanta ble angrepet av skadelig programvare i 2018 sammen med Colorado Department of Transportation. De fleste ofrene for angrepet var helsetjenester.

Hvordan fungerer SamSam Ransomware?

I motsetning til de fleste ransomware-familier som blir spredt uten å skille via spam-e-post, phishing-kampanjer eller utnytte kits, spres SamSam ransomware på en målrettet måte. Dens modus operandi er å få tilgang til organisasjonens nettverk, bruke tid på å utføre en rekognosering, dvs. kartlegge nettverket, før du velger den passende tiden til å kryptere så mange filer på så mange datamaskiner som mulig.

Hackere bak skadelig programvare bruker en taktikk som kalles "å leve av landet." Det innebærer bruk av operativsystemfunksjoner for å kompromittere nettverkene til det målrettede offeret. Å leve av landtaktikken gjør det mulig for skadelig programvare å holde en lav profil mens den sprer seg.

I et dokumentert angrep fra 2018 kunne hackere som brukte skadelig programvare, være skjult i 48 timer når de hadde klart å bruke PsInfo, et Microsoft Systinternals som gjør det mulig å samle virus og bruke nettverksreimgs for å laste ned annen skadelig programvare for å hjelpe til med deres skumle aktiviteter.

Etter at infiltrasjonsprosessen er fullført, vil skadelig programvare vise en melding som beskriver vilkårene for dekryptering. Den vil be om at store mengder penger, noen ganger løper til hundretusener av dollar, kobles til en Bitcoin-adresse. Hele saken er forstyrrende, frustrerende og enormt dyr å håndtere.

Hvordan forhindrer jeg SamSam Ransomware?

Hvordan forhindrer du SamSam ransomware? Ransom SamSam går for enkle mål. Det er ikke ute etter tøffe å komme inn på datamaskiner eller noe sånt. Skaperne av skadelig programvare vil ha en enkel jobb, og det er opp til en målrettet organisasjon å levere det ved å være slurvete med nettverkssikkerheten. Her er noen tips du kan bruke til suksessfullt å forhindre SamSam-ransomware:

· Installer et kraftig antivirusprogram

En premium antivirusløsning som Outbyte Antivirus vil være årvåken for eventuelle angrep av skadelig programvare. Og selv om du kan bli fristet til å laste ned en gratis versjon, bør du ta deg tid til å vurdere den betydelige skaden en vellykket infiltrasjon kan ha på organisasjonen din.

· Multifaktorautentisering

Alle applikasjoner som vender utad i organisasjonen din, bør har flerfaktorautentisering. Dette forhindrer angripere i å kjøpe legitimasjon fra misfornøyde eller useriøse ansatte.

· Patching og skanning

Alle applikasjoner som er eksternt vendt mot datamaskinen, må oppdateres for eventuelle sårbarheter. Hackere utnytter slike sårbarheter når de installerer skadelig programvare på en datamaskin.

· Employ Incident Containment Retainer

En incident containment retainer vil hjelpe organisasjonen din å mobilisere så raskt som mulig, hvis noe skulle skje. Det er nødvendig i tilfeller som involverer skadelig programvare, fordi de påvirker datamaskiner og systemer over hele nettverket.

· Bruk sikkerhetskopier

Hvis din er en stor organisasjon som en helsepersonell som håndterer viktige pasientjournaler, er det ingen unnskyldning for at du ikke har et backup-system, i tilfelle noe som SamSam-skadelig programvare treffer. Det kan være din eneste sjanse til å fortsette med operasjoner uten problemer.

Beskytte enhetene dine fra SamSam Ransomware

Si at du har tatt alle de forebyggende tiltakene ovenfor, hvordan takler du et aktivt angrep eller noe forsøk på infiltrasjon ? Her er noen tips:

  • Hvis angrepet viser seg å være vellykket, bør du ikke vurdere å betale løsepenger da dette bare vil stimulere angriperne til å være mer aggressive neste gang Plus, det er ingen garanti for at de lar deg få filene dine tilbake.
  • Hvis du mottar mistenkelige e-poster, spesielt de som har et vedlegg, må du ikke åpne dem før du er sikker på at de er ekte. På samme tid, hvis noen ringer deg fra "IT-avdelingen" og ber om passord og identifikasjonsdetaljer, må du vurdere å være falske.
  • Hold alle datamaskinene dine oppdatert. Små og mellomstore organisasjoner har så mange datamaskiner at de noen ganger glemmer å oppdatere dem alle. Vel, alt som trengs for en vellykket infiltrasjonskampanje er bare ett svakhetspunkt.
Fjerne SamSam Ransomware

Oppryddingsprosessen etter å ha blitt smittet av SamSam-skadelig programvare, spesielt for store organisasjoner med hundrevis. , om ikke tusenvis av datamaskiner, kan det være veldig dyrt. Det innebærer en kombinasjon av å installere nye versjoner av Windows og bruke Windows-gjenopprettingsprosesser, for eksempel Systemgjenoppretting og kjøre individuelle datamaskiner i sikkermodus med nettverk.

For å starte Windows 10-datamaskinen din i sikkermodus med nettverk, gjør du følgende:

  • Hold inne av / på-knappen i omtrent 10 sekunder for å slå av datamaskinen.
  • Trykk på strøm -knappen igjen for å slå på enheten. Fortsett å slå enheten av og på til Windows Recovery Environment (winRE) vises.
  • Windows Recovery Environment vil presentere Velg et alternativ Velg < sterk> Feilsøk & gt; Avanserte alternativer & gt; Oppstartsinnstillinger & gt; Start på nytt.
  • Etter at datamaskinen har startet på nytt, vil du se en liste over alternativer som inkluderer Sikker modus med nettverk . Bruk piltastene for å velge dette alternativet, eller trykk alternativt 5 på tastaturet.

    • Du kan nå bruke internett til å laste ned et antivirusprogram eller utforske andre måter å håndtere SamSam-løseprogrammet på.

    YouTube Video.: Hva er SamSam Ransomware

    08, 2025