Что такое программа-вымогатель SamSam?

Программа-вымогатель SamSam — это инфекция, которая распространяется как бот. Как только он успешно проникнет в компьютер, он будет искать сетевые ресурсы и использовать их для дальнейшего распространения. После заражения дюжины компьютеров в целевой организации он начнет шифровать как можно больше файлов.

Всего программа-вымогатель SamSam затронула около 67 организаций в США. Он требует больших выплат после каждого успешного проникновения, иногда достигающих миллионов долларов. Муниципальные компьютеры в городе Атланта были атакованы вредоносной программой в 2018 году вместе с Департаментом транспорта Колорадо. Большинство пострадавших от нападения — медицинские учреждения.

Как работает программа-вымогатель SamSam?

В отличие от большинства семейств программ-вымогателей, которые распространяются без разбора через спам, фишинговые кампании или наборы эксплойтов, программа-вымогатель SamSam распространяется целенаправленно. Его метод работы заключается в том, чтобы получить доступ к сети организации, потратить время на разведку, то есть на составление карты сети, прежде чем выбрать подходящее время для шифрования как можно большего количества файлов на как можно большем количестве компьютеров.

Хакеры, стоящие за вредоносным ПО, используют тактику под названием «жить за счет земли». Он включает использование функций операционной системы для компрометации сетей целевой жертвы. жить за счет земли тактика позволяет вредоносным программам вести себя сдержанно во время своего распространения.

В задокументированной атаке 2018 года хакеры, использующие вредоносное ПО, могли оставаться незамеченными в течение 48 часов, за это время им удалось использовать PsInfo, Microsoft Systinternals, который позволяет собирать вирусы и использовать сетевые ресурсы для загрузки других вредоносных программ, чтобы помочь в их гнусная деятельность.

После завершения процесса заражения вредоносное ПО отобразит сообщение с подробными условиями для расшифровки. Он потребует, чтобы огромные суммы денег, иногда достигающие сотен тысяч долларов, были переведены на биткойн-адрес.

Как вы можете себе представить, успешные проникновения имеют очень разрушительные последствия для жертв. Все это является разрушительным, разочаровывающим и чрезвычайно дорогим в обращении.

Как предотвратить SamSam Ransomware?

Как предотвратить вымогателей SamSam? Ransom SamSam выбирает легкие цели. Он не ищет жесткого входа в компьютеры или что-то в этом роде. Создатели вредоносных программ хотят, чтобы их работа была легкой, и наша целевая организация должна обеспечить ее, небрежно относясь к своей сетевой безопасности. Вот несколько советов, которые вы можете использовать, чтобы успешно предотвратить вымогателей SamSam:

· Установите мощный антивирус

Антивирусное решение премиум-класса, такое как Outbyte Антивирус будет сохранять бдительность в отношении любых вредоносных атак. И хотя у вас может возникнуть соблазн загрузить какую-нибудь бесплатную версию, найдите время, чтобы подумать о значительном ущербе, который успешное проникновение может нанести вашей организации.

· Многофакторная аутентификация

Все внешние приложения в вашей организации должны иметь многофакторную проверку подлинности. Это не позволит злоумышленникам когда-либо покупать учетные данные у недовольных или мошеннических сотрудников.

· Исправление и сканирование

Все внешние приложения на вашем компьютере должны быть исправлены для устранения любых уязвимостей. Хакеры используют такие уязвимости при установке вредоносных программ на компьютер.

· Нанять сотрудника по локализации инцидента

Специалист по сдерживанию инцидентов поможет вашей организации мобилизоваться как можно быстрее, если что-то случится. Это необходимо в случае инцидентов, связанных с вредоносными программами, поскольку они влияют на компьютеры и системы по всей сети.

· Использование резервных копий

Если у вас крупная организация, такая как поставщик медицинских услуг, которая имеет дело с жизненно важными записями пациентов, нет оправдания тому, что у вас нет системы резервного копирования на случай, если произойдет что-то вроде вредоносного ПО SamSam. Возможно, это ваш единственный шанс продолжить работу без сучка и задоринки.

Защита ваших устройств от программ-вымогателей SamSam

Скажем, вы приняли все вышеперечисленные превентивные меры, как вы справляетесь с активной атакой или попыткой проникновения? Вот несколько советов:

• Если атака окажется успешной, не рассчитывайте на выплату выкупа, так как это только подтолкнет злоумышленников к более агрессивным действиям в следующий раз. Кроме того, нет никакой гарантии, что они вернут вам ваши файлы.
• Если вы получаете подозрительные электронные письма, особенно с вложениями, не открывайте их, пока не убедитесь, что они подлинные. В то же время, если кто-то позвонит вам из «ИТ-отдела» с запросом пароля и идентификационных данных, считайте это мошенничеством.
• Держите все свои компьютеры в актуальном состоянии. В малых и средних организациях так много компьютеров, что они иногда забывают обновить их все. Что ж, все, что нужно для успешной кампании по внедрению, — это всего лишь одно слабое место.

Удаление программы-вымогателя SamSam

Процесс очистки после заражения вредоносным ПО SamSam, особенно для крупных организаций с сотнями, если не тысячами компьютеров, может быть очень дорогим. Он включает в себя комбинацию установки новых версий Windows и использования процессов восстановления Windows, таких как восстановление системы и запуск отдельных компьютеров в безопасном режиме с поддержкой сети.

Чтобы запустить компьютер с Windows 10/11 в безопасном режиме с поддержкой сети, выполните следующие действия:

1. Удерживайте кнопку питания около 10 секунд, чтобы выключить компьютер.
2. Нажмите кнопку питания еще раз, чтобы включить устройство. Продолжайте включать и выключать устройство, пока не появится среда восстановления Windows (winRE).
3. Среда восстановления Windows представит Выберите вариант. Выберите «Устранение неполадок»> «Дополнительные параметры»> «Параметры запуска»> «Перезагрузить».
4. После перезагрузки компьютера вы увидите список параметров, включающих безопасный режим с поддержкой сети. Используйте клавиши со стрелками, чтобы выбрать эту опцию, или нажмите 5 на клавиатуре.

Теперь вы можете использовать Интернет, чтобы загрузить антивирус или изучить другие способы борьбы с программой-вымогателем SamSam.