SamSam Ransomware

Po raz drugi wirus SamSam ransomware trafił do Departamentu Transportu w Kolorado. W pierwszym ataku wykrytym 21 lutego 2018 roku ponad 2000 komputerów z zainstalowanym oprogramowaniem zabezpieczającym Windows i McAfee zostało przerzuconych w tryb offline po ich zaszyfrowaniu. Po przywróceniu około 20% tych systemów, modyfikacja oryginalneg SamSam ransomware udzerzyła ponownie, wprowadzając wszystkie komputery w tryb offline.

SamSam ransomware po raz pierwszy pojawił się na początku 2016 roku i początkowo był adresowany do systemów opieki zdrowotnej. W jednym przypadku organizacja opieki zdrowotnej zapłaciła okup w wysokości 55,000 $, aby odzyskać swoje pliki. W przeciwieństwie do tradycyjnego oprogramowania ransomware, SamSam nie dostarcza malertising lub złośliwych załączników do wiadomości e-mail. To oprogramowanie ransomware wydaje się być dystrybuowane przez niezałatane serwery i wykorzystuje je do atakowania dodatkowych maszyn, które hakerzy wykorzystują do identyfikacji kluczowych systemów danych do szyfrowania.

Poleganie na wewnętrznych zespołach IT w celu zapewnienia, że ​​wszystkie maszyny są regularnie konserwowane i uaktualniane, jest czasochłonne i kosztowne. Przeniesienie obciążenia związanego z ochroną cybernetyczną z wewnętrznych zespołów IT na osoby trzecie specjalizujące się w bezpieczeństwie cybernetycznym jest bardziej optymalnym rozwiązaniem.

Przeczytaj Więcej Blogów Cyberbezpieczeństwa