Po raz drugi wirus SamSam ransomware trafił do Departamentu Transportu w Kolorado. W pierwszym ataku wykrytym 21 lutego 2018 roku ponad 2000 komputerów z zainstalowanym oprogramowaniem zabezpieczającym Windows i McAfee zostało przerzuconych w tryb offline po ich zaszyfrowaniu. Po przywróceniu około 20% tych systemów, modyfikacja oryginalneg SamSam ransomware udzerzyła ponownie, wprowadzając wszystkie komputery w tryb offline.
SamSam ransomware po raz pierwszy pojawił się na początku 2016 roku i początkowo był adresowany do systemów opieki zdrowotnej. W jednym przypadku organizacja opieki zdrowotnej zapłaciła okup w wysokości 55,000 $, aby odzyskać swoje pliki. W przeciwieństwie do tradycyjnego oprogramowania ransomware, SamSam nie dostarcza malertising lub złośliwych załączników do wiadomości e-mail. To oprogramowanie ransomware wydaje się być dystrybuowane przez niezałatane serwery i wykorzystuje je do atakowania dodatkowych maszyn, które hakerzy wykorzystują do identyfikacji kluczowych systemów danych do szyfrowania.
Poleganie na wewnętrznych zespołach IT w celu zapewnienia, że wszystkie maszyny są regularnie konserwowane i uaktualniane, jest czasochłonne i kosztowne. Przeniesienie obciążenia związanego z ochroną cybernetyczną z wewnętrznych zespołów IT na osoby trzecie specjalizujące się w bezpieczeństwie cybernetycznym jest bardziej optymalnym rozwiązaniem.
Przeczytaj Więcej Blogów Cyberbezpieczeństwa
Inne posty, które mogą Cię zainteresować
Rozpowszechnienie Devil’s Ivy
Niedawno odkryta luka o nazwie "Devil's Ivy" wpłynie na miliony kamer obsługujących protokół ONVIF. Początkowy exploit został wykryty w kamerze Axis, a następnie znaleziony w 249 różnych modelach kamer Axis…
24 lipca, 2017
4 Zagrożenia Cyberbezpieczeństwa dla Centrów Monitoringu Wideo
Centra Monitoringu Wideo codziennie obsługują niepotrzebne zagrożenia cybernetyczne, pracują z dostawcami nadzoru wideo, którzy nie posiadają doświadczenia cyberprzestrzeni. Ale czy to że rynek monitoringu wideo pozostaje w tyle za czasami…
2 listopada, 2017
Aktualizacja Devil’s Ivy
W lipcu 2017 roku researcherzy cyberbezpieczeństwa odkryli poważną wadę, którą nazwali "Devil's Ivy", istniejącą w prawie wszystkich kamerach obsługujących popularną specyfikację ONVIF. Wada pozwala hakerom w pełni kontrolować kamery zgodne…
8 sierpnia, 2017