SamSam Ransomware dernières attaques traduire les criminels $33,000
CYBER NOUVELLES

SamSam Ransomware dernières attaques traduire les criminels $33,000

SamSam ransomware a été autour depuis au moins Mars 2016, mais la recherche indique qu'il est à nouveau actif. Cette fois-ci, les criminels derrière les ransomware exigent une énorme quantité de rançon, les chercheurs disent AlientVault.

histoire connexes: SamSam Ransomware: Encryption, Paiement et prévention

SamSam Ransomware active Once Again: 2017 attaques

Le ransomware est également connu sous le nom Samas / Samsam / MSIL.B / C. Quand il a été découvert, le ransomware profitait de JexBoss - un outil open source conçu pour tester et exploiter les serveurs d'applications JBoss. À travers, les attaquants ont en plus accès au réseau et ont été CHIFFREMENT plusieurs systèmes Windows.

Ce qui distingue essentiellement SamSam ransomware distingue des autres virus Crypto le fait qu'il est propagé manuellement. Les plus récentes attaques de SamSam sont aussi remarquables et distinguer en raison des fortes rançons exigées.

attaques SamSam aller et venir dans les vagues. cette Avril, un grand hôpital de New York a été attaqué et $44,000 rançon a été demandé. Les résultats de l'attaque ont été très dommageables, comme en témoigne le temps nécessaire à l'hôpital pour récupérer leurs systèmes (un mois entier). Compte tenu de tous les détails, il est également évident que cette attaque a été très ciblée.

Protection contre les ransomware de SamSam ne nécessite pas que les mécanismes de défense anti-ransomware, mais aussi une protection contre les tentatives malveillantes ciblées, chercheurs AlienVault dire. Pour résumer, celui qui est derrière SamSam est capable de ce qui suit:

  • L'accès à distance par des attaques traditionnelles, tels que les exploits JBoss;
  • Déploiement des coquillages web;
  • Connexion à RDP sur les tunnels HTTP tels que ReGeorg;
  • Exécution de scripts batch pour déployer le ransomware sur les machines.

Malheureusement, le ransomware vient d'être vu dans les campagnes actives encore une fois juste il y a quelques jours. Apparemment, de nouvelles variantes ont été déployées dans la nature. Fondamentalement, ce qui a changé dans ces variantes est la demande de rançon.

Ces variantes exigent aussi énorme quantité de rançons:

  • 1.7 Bitcoin ($4,600) pour une seule machine;
  • 6 Bitcoins ($16,400) pour la moitié des machines (permettre à la victime de confirmer qu'ils peuvent récupérer leurs fichiers);
  • 12 Bitcoins ($32,800) pour toutes les machines.

Les chercheurs disent aussi que les dernières attaques ont réussi, comme l'adresse Bitcoin associée à la dernière campagne a reçu $33,000.

SamSam Ransomware 2017 – Enlèvement

Si votre ordinateur a été infecté avec les dernières variantes de SamSam ransomware, envisager de suivre nos étapes de suppression fournies ci-dessous. Gardez à l'esprit que la restauration de fichiers via des méthodes alternatives telles logiciel de récupération de données ne peut pas être possible, mais il peut encore être la peine d'essayer.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...