Что такое программа-вымогатель SamSam (08.02.25)
Программа-вымогатель SamSam - это инфекция, которая распространяется как бот. После успешного проникновения на компьютер он будет искать сетевые переименованные файлы и использовать их для дальнейшего распространения. После заражения дюжины компьютеров в целевой организации он начнет шифрование как можно большего количества файлов.
Всего программа-вымогатель SamSam нацелена на 67 организаций в США. Он запрашивает крупные выплаты после каждого успешного проникновения, иногда до миллионов долларов. В 2018 году вредоносная программа атаковала муниципальные компьютеры в Атланте вместе с Министерством транспорта штата Колорадо. Большинство жертв атаки - медицинские учреждения.
Как работает программа-вымогатель SamSam?В отличие от большинства семейств программ-вымогателей, которые распространяются неизбирательно с помощью спама, фишинговых кампаний или наборов эксплойтов, программа-вымогатель SamSam распространяется целенаправленно. Его метод работы - получить доступ к сети организации, потратить время на разведку, то есть составить карту сети, прежде чем выбрать подходящий момент для шифрования как можно большего количества файлов на как можно большем количестве компьютеров.
вредоносные программы используют тактику под названием «жизнь за счет земли». Он предполагает использование функций операционной системы для компрометации сетей целевой жертвы. Тактика жизни за пределами земли позволяет вредоносному ПО оставаться в тени во время его распространения.
В документально подтвержденной атаке 2018 года хакеры, использовавшие вредоносное ПО, смогли оставаться скрытыми в течение 48 часов, к этому времени они удалось использовать PsInfo, систему Microsoft Systinternals, которая позволяет собирать вирусы и использовать сетевые reimgs для загрузки других вредоносных программ для помощи в их гнусных действиях.
После завершения процесса заражения вредоносная программа отобразит сообщение с подробным описанием условий расшифровки. Он потребует, чтобы огромные суммы денег, иногда доходящие до сотен тысяч долларов, были переведены на биткойн-адрес.
Как вы понимаете, успешное проникновение имеет очень разрушительные последствия для жертв. Все это является разрушительным, разочаровывающим и чрезвычайно дорогостоящим решением.
Как предотвратить программы-вымогатели SamSam?Как предотвратить программы-вымогатели SamSam? Выкуп SamSam преследует легкие цели. Он не ищет сложных для входа в компьютеры или что-то в этом роде. Создатели вредоносных программ хотят, чтобы их работа была легкой, и мы должны предоставить их целевой организации, небрежно соблюдая безопасность своей сети. Вот несколько советов, которые вы можете использовать для успешной защиты от программ-вымогателей SamSam:
· Установите мощный антивирус.Антивирус премиум-класса, например Outbyte Antivirus , будет следить за любыми атаками вредоносного ПО. И хотя у вас может возникнуть соблазн загрузить бесплатную версию, найдите время, чтобы рассмотреть значительный ущерб, который успешное проникновение может нанести вашей организации.
· Многофакторная аутентификацияВсе внешние приложения в вашей организации должны иметь многофакторную аутентификацию. Это предотвратит возможность приобретения злоумышленниками учетных данных у недовольных или недобросовестных сотрудников.
· Исправление и сканированиеВсе внешние приложения на вашем компьютере должны быть исправлены на предмет любых уязвимостей. Хакеры используют такие уязвимости при установке вредоносного ПО на компьютер.
· Используйте средство сдерживания инцидентовСредство сдерживания инцидентов поможет вашей организации как можно быстрее мобилизоваться в случае чего Это необходимо при возникновении вредоносных программ, поскольку они влияют на компьютеры и системы по всей сети.
· Используйте резервные копииЕсли ваша крупная организация, например, поставщик медицинских услуг, занимается жизненно важными записями о пациентах, нет оправдания тому, почему у вас нет системы резервного копирования на случай, если возникнет что-то вроде вредоносного ПО SamSam. Это может быть ваш единственный шанс продолжить работу без сучка и задоринки.
Защита ваших устройств от SamSam RansomwareДопустим, вы приняли все превентивные меры, указанные выше, как вы справляетесь с активной атакой или попыткой проникновения ? Вот несколько советов:
- Если атака окажется успешной, не думайте об уплате выкупа, так как это только подтолкнет злоумышленников к более агрессивным действиям в следующий раз. Плюс, нет никакой гарантии, что они позволят вам вернуть ваши файлы.
- Если вы получаете подозрительные электронные письма, особенно с прикрепленными файлами, не открывайте их, пока не убедитесь, что они подлинные. В то же время, если кто-то звонит вам из «ИТ-отдела» и запрашивает пароль и идентификационные данные, считайте это мошенничеством.
- Поддерживайте все свои компьютеры в актуальном состоянии. В малых и средних организациях так много компьютеров, что они иногда забывают обновить их все. Что ж, все, что требуется для успешной кампании по проникновению, - это всего лишь одна слабая точка.
Процесс очистки после заражения вредоносным ПО SamSam, особенно для крупных организаций с сотнями , если не тысячи компьютеров, могут быть очень дорогими. Он включает в себя сочетание установки новых версий Windows и использования процессов восстановления Windows, таких как восстановление системы, и запуск отдельных компьютеров в безопасном режиме с подключением к сети.
Чтобы запустить компьютер с Windows 10 в безопасном режиме с загрузкой сетевых драйверов, выполните следующие действия:
Теперь вы можете использовать Интернет, чтобы загрузить антивирус или изучить другие способы борьбы с программой-вымогателем SamSam.
YouTube видео: Что такое программа-вымогатель SamSam
08, 2025