Casa > Ransomware > Gli ultimi attacchi di SamSam Ransomware portano criminali $33,000
CYBER NEWS

SamSam ransomware ultimi attacchi portare i criminali $33,000

SamSam ransomware è stato intorno almeno dal marzo 2016, ma la ricerca indica che è attiva una volta. Questa volta, i criminali dietro il ransomware chiedono una quantità enorme di riscatto, i ricercatori dicono AlientVault.

Story correlati: SamSam ransomware: crittografia, Il pagamento e la prevenzione

SamSam ransomware attivo Once Again: 2017 attacchi

Il ransomware è anche conosciuto come Samas / Samsam / MSIL.B / C. Quando è stato scoperto, il ransomware stava approfittando di JexBoss - uno strumento open source progettato per testare e sfruttare app server JBoss. Attraverso esso, aggressori sono stati guadagnando l'accesso alla rete e sono stati crittografando più sistemi Windows.

Ciò che distingue fondamentalmente SamSam ransomware oltre ad altri virus di crittografia è il fatto che è propagato manualmente. I più recenti attacchi Samsam sono anche notevoli e distinguibili a causa degli alti riscatti richiesti.

attacchi Samsam vanno e vengono in onde. Questo aprile, un grande ospedale di New York è stato attaccato ed un $44,000 riscatto è stato chiesto. I risultati dell'attacco erano molto dannoso, come evidente dal momento in cui l'ospedale aveva bisogno di recuperare i loro sistemi (un mese intero). Considerando tutti i dettagli, è anche evidente che questo attacco è stato altamente mirati.

Protezione contro SamSam ransomware non solo richiede meccanismi di difesa anti-ransomware, ma anche la protezione contro i tentativi dannosi mirati, ricercatori AlienVault dire. Per riassumere, chi è dietro SamSam è capace di seguito:

  • Ottenere l'accesso remoto tramite attacchi tradizionali, come exploit JBoss;
  • Distribuzione di web-gusci;
  • Collegamento a RDP su tunnel HTTP quali ReGeorg;
  • Esecuzione script batch per distribuire il ransomware rispetto alle macchine.

Sfortunatamente, il ransomware è stata appena visto in campagne attive, ancora una volta solo un paio di giorni fa. Apparentemente, nuove varianti sono stati dispiegati in natura. Fondamentalmente, che cosa è cambiato in queste varianti è la richiesta di riscatto.

Queste varianti chiedono anche quantità enorme di riscatti:

  • 1.7 Bitcoin ($4,600) per una singola macchina;
  • 6 Bitcoins ($16,400) per mezzo delle macchine (permettendo alla vittima di confermare di poter recuperare i propri file);
  • 12 Bitcoins ($32,800) per tutte le macchine.

I ricercatori dicono anche che gli ultimi attacchi hanno avuto successo, come l'indirizzo Bitcoin associato con l'ultima campagna ha ricevuto $33,000.

SamSam ransomware 2017 – Rimozione

Se il computer è stato infettato con le ultime varianti di ransomware SamSam, considerare seguendo i nostri passi di rimozione fornite di seguito. Tenete a mente che il ripristino dei file tramite metodi alternativi di tali dati il ​​software di recupero potrebbe non essere possibile, ma potrebbe essere ancora la pena di provare.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...