Що таке SamSam Ransomware (08.02.25)
Вимога-програма SamSam - це інфекція, яка поширюється як бот. Після успішного проникнення на комп’ютер він буде шукати мережеві реімги та використовувати їх для подальшого розповсюдження. Після зараження десятка комп’ютерів у цільовій організації вона почне шифрувати якомога більше файлів.
Загалом, програма-вимога SamSam орієнтується на 67 організацій у США. Він вимагає великих виплат після кожного успішного проникнення, які іноді складають мільйони доларів. У 2018 році шкідливі програми атакували міські комп’ютери в місті Атланта разом із Міністерством транспорту Колорадо. Більшість жертв нападу були медичними закладами.
Як працює SamSam Ransomware?На відміну від більшості сімей-вимагачів, які розповсюджуються без розбору за допомогою електронної пошти зі спамом, фішинг-кампаній чи експлойт-наборів, програма-вимога SamSam поширюється цілеспрямовано. Його спосіб роботи - отримати доступ до мережі організації, витратити час на проведення розвідки, тобто картографування мережі, перш ніж вибрати зручний час для шифрування якомога більшої кількості файлів у якомога більшій кількості комп’ютерів.
шкідливе програмне забезпечення використовує тактику під назвою "жити з землі". Він передбачає використання функцій операційної системи для компрометації мереж цільової жертви. Тактика існування з землі дає змогу зловмисному програмному забезпеченню залишатись низьким, поки воно поширюється.
Під час задокументованої атаки 2018 року хакери, які використовували шкідливе програмне забезпечення, змогли залишатися прихованими протягом 48 годин, до цього часу вони вдалося використати PsInfo, Microsoft Systinternals, що дозволяє збирати віруси та використовувати мережеві reimgs для завантаження іншого шкідливого програмного забезпечення, щоб допомогти у їхній нечесній діяльності.
Після завершення процесу інфільтрації зловмисне програмне забезпечення відобразить повідомлення з детальним описом умов розшифрування. Він вимагатиме, щоб величезні суми грошей, які іноді сягають сотень тисяч доларів, надходили на біткойн-адресу.
Як ви можете собі уявити, успішне проникнення має дуже шкідливі наслідки для жертв. Все це руйнує, неприємно і надзвичайно дорого впорається.
Як запобігти SamSam Ransomware?Як запобігти SamSam? Викуп SamSam іде на легкі цілі. Він не шукає важкого входу в комп’ютери чи чогось подібного. Творці шкідливого програмного забезпечення хочуть легку роботу, і ми повинні вирішити цільову організацію, яка забезпечить це, будучи недбалою з їх мережевою безпекою. Ось кілька порад, якими ви можете успішно запобігти вимогам SamSam:
· Встановіть потужний антивірусПреміум-антивірусне рішення, таке як Outbyte Antivirus , буде зберігати пильність щодо будь-яких атак шкідливих програм. І хоча у вас може виникнути спокуса завантажити якусь безкоштовну версію, знайдіть час, щоб розглянути значний збиток, який успішна інфільтрація може завдати вашій організації.
· Багатофакторна автентифікаціяУсі зовнішні програми вашої організації повинні мають багатофакторну автентифікацію. Це не дозволить зловмисникам ніколи купувати облікові дані у незадоволених або неправдивих співробітників.
· Виправлення та скануванняУсі додатки на вашому комп’ютері, що стоять зовні, повинні бути виправлені на наявність уразливостей. Хакери використовують такі вразливості під час встановлення шкідливого програмного забезпечення на комп’ютері.
· Використовуйте систему зберігання інцидентівФіксатор стримування інцидентів допоможе вашій організації якомога швидше мобілізуватися, якщо щось станеться. Це необхідно для випадків, пов'язаних із шкідливим програмним забезпеченням, оскільки вони впливають на комп'ютери та системи по всій мережі.
· Використовуйте резервні копіїЯкщо ваша велика організація, така як постачальник медичних послуг, займається життєво важливими записами пацієнтів, немає виправдання, чому у вас немає системи резервного копіювання, на випадок, якщо щось подібне до шкідливого програмного забезпечення SamSam. Це може бути ваш єдиний шанс продовжувати операції без затримок.
Захист своїх пристроїв від SamSam RansomwareСкажімо, ви вжили всіх попереджувальних заходів вище, як ви справляєтеся з активною атакою чи спробою проникнення ? Ось декілька порад:
- Якщо атака виявиться успішною, не думайте платити викуп, оскільки це лише підбадьорить зловмисників бути більш агресивними наступного разу. Крім того, немає гарантії, що вони повернуть вам ваші файли.
- Якщо ви отримуєте підозрілі електронні листи, особливо ті, що мають вкладення, не відкривайте їх, поки не переконаєтесь, що вони справжні. У той же час, якщо хтось зателефонує вам із “ІТ-відділу” із запитом пароля та ідентифікаційних даних, вважайте це шахрайством.
- Оновлюйте всі свої комп’ютери. Малі та середні організації мають стільки комп’ютерів, що часом забувають оновити їх усі. Ну, усе, що потрібно для успішної інфільтраційної кампанії, - це лише одна слабкість.
Процес очищення після зараження шкідливим програмним забезпеченням SamSam, особливо для великих організацій із сотнями , якщо не тисячі комп'ютерів, може бути дуже дорогим. Він передбачає поєднання встановлення нових версій Windows та використання процесів відновлення Windows, таких як відновлення системи та запуск окремих комп’ютерів у безпечному режимі з мережею.
Щоб запустити комп’ютер Windows 10 у безпечному режимі з мережею, виконайте такі дії:
Тепер ви можете скористатися Інтернетом, щоб завантажити антивірус або дослідити інші способи боротьби з вимогами SamSam.
Відео YouTube: Що таке SamSam Ransomware
08, 2025