SamSam Ransomware Neueste Angriffe bringen Criminals $33,000
CYBER NEWS

SamSam Ransomware Neueste Angriffe bringen Criminals $33,000

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

SamSam Ransomware ist seit mindestens März um 2016, aber die Forschung zeigt, dass es noch einmal aktiv ist. Dieses Mal, die Kriminellen hinter der Ransomware sind eine riesige Menge an Lösegeld fordern, AlientVault Forscher sagen,.

ähnliche Geschichte: SamSam Ransom: Verschlüsselung, Zahlung und Prävention

SamSam Ransomware Aktiv wieder: 2017 Anschläge

Die Ransomware wird auch als Samas / Samsam / MSIL.B / C bekannt. Wann wurde es entdeckt, die Ransomware Vorteil JexBoss fand - ein Quellenwerkzeug zum Testen und zur Auswertung JBoss Applikationsserver ausgelegt. Durch, Angreifer wurden Zugriff auf das Netzwerk zu gewinnen und mehrere Windows-Systeme wurden die Verschlüsselung.

Was im Grunde setzt SamSam Ransomware von anderen Krypto-Viren ist die Tatsache, dass es manuell propagiert hat. Die jüngsten SamSam Angriffe sind auch bemerkenswert und unterscheidbar wegen der hohen Lösegeld gefordert.

SamSam Angriffe kommen und gehen in Wellen. Im April dieses Jahres, wurde eine große New Yorker Krankenhaus angegriffen und ein $44,000 Lösegeld gefordert wurde. Die Ergebnisse des Angriffs waren sehr schädlich, wie offensichtlich das Krankenhaus durch die Zeit benötigt, um ihre Systeme zu erholen (ein ganzer Monat). Unter Berücksichtigung aller Details, es ist auch offensichtlich, dass dieser Angriff sehr gezielt wurde.

Schutz gegen SamSam Ransomware erfordert nicht nur anti-Ransomware Abwehrmechanismen, sondern auch Schutz gegen gezielte böswillige Versuche, AlienVault Forscher sagen. Zusammenfassend, Wer auch immer hinter SamSam ist in der Lage, die folgenden:

  • Gewinnt den Fernzugriff über traditionelle Angriffe, wie JBoss Taten;
  • Bereitstellung von Web-Schalen;
  • Anschluss an RDP über HTTP-Tunnel wie ReGeorg;
  • Ausführen von Batch-Skripten die Ransomware über Maschinen bereitstellen.

Leider, wieder einmal nur ein paar Tage die Ransomware wurde nur in aktiven Kampagnen gesehen vor. Offenbar, neue Varianten wurden in der freien Natur im Einsatz. Im Grunde, was in diesen Varianten geändert hat ist der Erpresserbrief.

Diese Varianten fordern auch riesige Menge an Lösegeld:

  • 1.7 Bitcoin ($4,600) für eine einzelne Maschine;
  • 6 Bitcoins ($16,400) für die Hälfte der Maschinen (um zu bestätigen, das Opfer damit können sie ihre Dateien wiederherstellen);
  • 12 Bitcoins ($32,800) für alle Maschinen.

Forscher sagen auch, dass die jüngsten Angriffe waren erfolgreich, wie die Bitcoin-Adresse mit der neuesten Kampagne zugeordnet ist, erhalten $33,000.

SamSam Ransom 2017 – Entfernung

Wenn bekam Ihr Computer mit den neuesten Varianten von SamSam Ransomware infiziert, nach unserer Entfernungsschritte betrachten unten bereitgestellt. Beachten Sie, dass die Dateiwiederherstellung über alternative Methoden, wie Daten-Recovery-Software nicht möglich sein kann, aber es kann immer noch ein Versuch wert.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...