Hvad er SamSam Ransomware (08.02.25)

Anti-malware

SamSam ransomware er en infektion, der spreder sig som en bot. Når den med succes har infiltreret en computer, ser den efter netværksgenopretninger og bruger dem til at sprede sig yderligere. Efter at have inficeret et dusin computere i en målorganisation, begynder det at kryptere så mange filer som muligt.

SamSam ransomware har i alt målrettet omkring 67 organisationer i USA. Det anmoder om store udbetalinger efter hver vellykket infiltration, undertiden på millioner af dollars. Kommunale computere i byen Atlanta blev angrebet af malware i 2018 sammen med Colorado Department of Transportation. De fleste af ofrene for angrebet var sundhedsfaciliteter.

Hvordan fungerer SamSam Ransomware?

I modsætning til de fleste ransomware-familier, der spredes uden forskel via spam-e-mails, phishing-kampagner eller udnyttelsessæt, spredes SamSam-ransomware på en målrettet måde. Dens modus operandi er at få adgang til en organisations netværk, bruge tid på at udføre en rekognoscering, dvs. kortlægge netværket, før man vælger det passende tidspunkt til at kryptere så mange filer på så mange computere som muligt.

Hackere bag malware bruger en taktik kaldet "at leve af landet." Det involverer brugen af operativsystemfunktioner for at kompromittere det målrettede offers netværk. At leve af landets taktik gør det muligt for malware at holde lav profil, mens den spreder sig.

I et dokumenteret angreb fra 2018 kunne hackere, der bruger malware, forblive skjulte i 48 timer, på hvilket tidspunkt de havde formået at bruge PsInfo, et Microsoft Systinternals, der gør det muligt at samle vira og bruge netværksregs til at downloade anden malware for at hjælpe med deres onde aktiviteter.

Når infiltrationsprocessen er afsluttet, viser malware en meddelelse, der beskriver betingelserne for dekryptering. Det vil anmode om, at massive beløb, der undertiden løber op til hundreder af tusinder af dollars, kobles til en Bitcoin-adresse.

Som du kan forestille dig, har vellykkede infiltrationer meget skadelige følger for ofrene. Det hele er forstyrrende, frustrerende og enormt dyrt at håndtere.

Sådan forhindres SamSam Ransomware?

Hvordan forhindrer du SamSam ransomware? Ransom SamSam går efter lette mål. Det er ikke på udkig efter svært at komme ind på computere eller noget lignende. Malwareskaberne vil have et let job, og det er op til en målrettet organisation at levere det ved at være sjusket med deres netværkssikkerhed. Her er et par tip, som du kan bruge til successivt at forhindre SamSam ransomware:

· Installer et kraftfuldt antivirusprogram

En førsteklasses antivirusløsning som Outbyte Antivirus vil være opmærksom på eventuelle malwareangreb. Og selvom du måske er fristet til at downloade en gratis version, skal du tage dig tid til at overveje den betydelige skade, som en vellykket infiltration kan have på din organisation.

· Multifaktorautentificering

Alle applikationer, der vender udad, i din organisation skal har multifaktorautentificering. Dette forhindrer angribere i nogensinde at købe legitimationsoplysninger fra utilfredse eller useriøse medarbejdere.

· Patching og scanning

Alle applikationer, der vender udad på din computer, skal patches for eventuelle sårbarheder. Hackere udnytter sådanne sårbarheder, når de installerer malware på en computer.

· Employ Incident Containment Retainer

En hændelsesindeslutningsholder vil hjælpe din organisation med at mobilisere så hurtigt som muligt, hvis der sker noget. Det er nødvendigt i tilfælde af malware, fordi de påvirker computere og systemer over hele netværket.

· Brug sikkerhedskopier

Hvis din er en stor organisation såsom en sundhedsudbyder, der beskæftiger sig med vitale patientjournaler, er der ingen undskyldning for, at du ikke har et backup-system, hvis noget i retning af SamSam-malware rammer. Det kan være din eneste chance for at fortsætte med operationer uden problemer.

Beskyttelse af dine enheder fra SamSam Ransomware

Sig, at du har taget alle de forebyggende foranstaltninger ovenfor, hvordan håndterer du et aktivt angreb eller et forsøg på infiltration ? Her er et par tip:

Hvis angrebet viser sig at være vellykket, skal du ikke overveje at betale løsesummen, da dette kun vil styrke angriberne til at være mere aggressive næste gang Plus, der er ingen garanti for, at de giver dig mulighed for at få dine filer tilbage.
Hvis du modtager mistænkelige e-mails, især dem, der har en vedhæftet fil, skal du ikke åbne dem, før du er sikker på, at de er ægte. På samme tid, hvis nogen ringer til dig fra "IT-afdelingen" med anmodning om adgangskode og identifikationsoplysninger, skal du betragte det som svigagtigt.
Hold alle dine computere opdaterede. Små og mellemstore organisationer har så mange computere, at de nogle gange glemmer at opdatere dem alle. Nå, alt hvad der kræves for en vellykket infiltrationskampagne er kun et enkelt svaghedspunkt.

Fjernelse af SamSam Ransomware

Oprydningsprocessen efter at være inficeret af SamSam-malware, især for store organisationer med hundreder , hvis ikke tusinder af computere, kan være meget dyre. Det involverer en kombination af installation af nye versioner af Windows og brug af Windows-gendannelsesprocesser, såsom Systemgendannelse og kørsel af individuelle computere i fejlsikret tilstand med netværk.

For at starte din Windows 10-computer i fejlsikret tilstand med netværk skal du følge følgende trin:

Hold tænd / sluk-knappen nede i ca. 10 sekunder for at slukke for din computer.

Tryk på tænd / sluk-knappen igen for at tænde din enhed. Bliv ved med at tænde og slukke for din enhed, indtil Windows Recovery Environment (winRE) vises.

Windows Recovery Environment præsenterer Vælg en mulighed Vælg < stærk> Fejlfinding & gt; Avancerede indstillinger & gt; Opstartsindstillinger & gt; Genstart.

Når din computer er genstartet, vil du se en liste over muligheder, der inkluderer Sikker tilstand med netværk . Brug piletasterne til at vælge denne indstilling, eller tryk alternativt på 5 på tastaturet.

Du kan nu bruge internettet til at downloade et antivirusprogram eller udforske andre måder at håndtere SamSam-ransomware på.

YouTube Video.: Hvad er SamSam Ransomware

08, 2025

Hvad er SamSam Ransomware (08.02.25)

YouTube Video.: Hvad er SamSam Ransomware

Artikler

Sådan styres din kalender på Mac

7 Bedste Razer Synapse-alternativ

2 trin til at rette Minecraft Realms ikke på hvidliste

Nulstilling af adgangskode til Roblox fungerer ikke: 3 måder at rette op på

NEI vs JEI vs TMI Minecraft - Hvilken

Seneste artikler.

Overwatch Tracer Counters: 5 tegn, der kan modtracere Tracer

Sådan gør du Razer Kraken mere behagelig

Steam-venneliste fungerer ikke: 4 måder at rette op på

World Azerite Detector vs Local Transportation WoW: Hvad er forskellen

Sådan rettes ‘AppModel Runtime Error 0x490 på Windows 10