Què és el SamSam Ransomware (08.02.25)

Anti-malware

El ransomware SamSam és una infecció que es propaga com un robot. Una vegada que s’infiltri amb èxit en un ordinador, cercarà informació de la xarxa i els utilitzarà per estendre’s encara més. Després d'infectar una dotzena d'ordinadors en una organització de destinació, començarà a xifrar tants fitxers com sigui possible.

En total, el ransomware SamSam s'ha dirigit a aproximadament 67 organitzacions dels Estats Units. Sol·licita grans pagaments després de cada infiltració reeixida, de vegades per valor de milions de dòlars. Els ordinadors municipals de la ciutat d’Atlanta van ser atacats pel malware el 2018 al costat del Departament de Transports de Colorado. La majoria de les víctimes de l'atac eren centres sanitaris.

Com funciona SamSam Ransomware?

A diferència de la majoria de famílies de ransomware que es difonen indistintament mitjançant correus electrònics brossa, campanyes de pesca (suplantació d’identitat) o kits d’explotació, el ransomware SamSam es distribueix de manera específica. El seu modus operandi és accedir a la xarxa d’una organització, passar temps realitzant un reconeixement, és a dir, traçant la xarxa abans d’escollir el moment oportú per xifrar tants fitxers en tants ordinadors com sigui possible. el programari maliciós utilitza una tàctica anomenada "viure de la terra". Implica l'ús de funcions del sistema operatiu per comprometre les xarxes de la víctima objectiu. La tàctica de viure fora de la terra permet que el programari maliciós mantingui un perfil baix mentre es propaga.

En un atac documentat del 2018, els pirates informàtics que utilitzaven el programari maliciós van poder romandre amagats durant 48 hores durant el temps havia aconseguit utilitzar PsInfo, un Systinternals de Microsoft que permet recollir virus i utilitzar reimgs de la xarxa per descarregar altres programes maliciosos que ajudin a les seves nefastes activitats.

Un cop finalitzat el procés d'infiltració, el programari maliciós mostrarà un missatge que detalla les condicions per al desxifratge. Sol·licitarà que es connectin grans quantitats de diners, de vegades de centenars de milers de dòlars, a una adreça de Bitcoin.

Com podeu imaginar, les infiltracions reeixides tenen conseqüències molt perjudicials per a les víctimes. Tot plegat és molest, frustrant i és molt car de tractar.

Com prevenir SamSam Ransomware?

Com podeu prevenir el ransomware SamSam? Ransom SamSam aposta per objectius fàcils. No està buscant problemes per entrar en ordinadors o alguna cosa semblant. Els creadors de programari maliciós volen una feina fàcil i ens correspon a una organització específica entregar-la en ser descuidats amb la seguretat de la seva xarxa. A continuació, es detallen alguns consells que podeu utilitzar per prevenir amb èxit el ransomware SamSam:

· Instal·leu un potent antivirus

Una solució antivirus premium, com ara Outbyte Antivirus , mantindrà la vigilància dels atacs de programari maliciós. I si bé és possible que tingueu la temptació de descarregar alguna versió gratuïta, preneu-vos el temps per considerar el considerable dany que pot causar una infiltració amb èxit a la vostra organització.

· Autenticació multifactor

Totes les aplicacions de la vostra organització orientades externament tenen autenticació multifactor. Això evitarà que els atacants comprin mai credencials d'empleats descontents o desconcertats.

· Patching and Scanning

Totes les aplicacions de l'ordinador que estiguin enfront de l'exterior han de ser reparades per detectar qualsevol vulnerabilitat. Els pirates informàtics exploten aquestes vulnerabilitats en instal·lar programari maliciós a un ordinador.

· Employ Incident Contention Retainer

Un contenidor de contenció d’incidents ajudarà la vostra organització a mobilitzar-se el més ràpidament possible, en cas que passi alguna cosa. És necessari en les incidències relacionades amb programari maliciós, ja que afecten els equips i sistemes de tota la xarxa.

· Empleneu còpies de seguretat

Si la vostra és una gran organització, com ara un proveïdor d’atenció mèdica, que tracta els registres vitals dels pacients, no hi ha cap excusa per què no disposeu d’un sistema de còpia de seguretat, en cas que surti algun problema com el malware SamSam. Pot ser la vostra única oportunitat de continuar amb operacions sense problemes.

Protecció dels vostres dispositius contra SamSam Ransomware

Digueu que heu pres totes les mesures preventives anteriors, com teniu que fer front a un atac actiu o algun intent d'infiltració? ? Aquí teniu uns quants consells:

Si l’atac resulta reeixit, no us plantegeu pagar el rescat, ja que això només farà que els atacants siguin més agressius la propera vegada que Plus, no hi ha cap garantia que us permetran recuperar els fitxers.
Si rebeu correus electrònics sospitosos, especialment aquells que tinguin un fitxer adjunt, no els obriu fins que no tingueu la certesa que són autèntics. Al mateix temps, si algú us truca des del "departament de TI" per sol·licitar dades de contrasenya i identificació, considereu que és fraudulent.
Mantingueu tots els equips actualitzats. Les organitzacions petites i mitjanes tenen tants equips que de vegades s’obliden d’actualitzar-los tots. Bé, tot el que es necessita per a una campanya d’infiltració reeixida és només un punt feble.

Eliminació de SamSam Ransomware

El procés de neteja després d’haver estat infectat pel programari maliciós SamSam, especialment per a grans organitzacions amb centenars , si no milers d’ordinadors, pot ser molt car. Es tracta d’una combinació d’instal·lar noves versions de Windows i utilitzar processos de recuperació de Windows, com ara la restauració del sistema i l’execució d’ordinadors individuals en mode segur amb xarxes.

Per iniciar l’ordinador Windows 10 en mode segur amb xarxes, seguiu els passos següents:

Mantingueu premut el botó d’encesa durant uns 10 segons per apagar l’ordinador.

Torneu a prémer el botó d'engegada per engegar el dispositiu. Seguiu engegant i apagant el dispositiu fins que aparegui Windows Recovery Environment (winRE).

L’entorn de recuperació de Windows mostrarà el Trieu una opció Seleccioneu < fort> Resolució de problemes & gt; Opcions avançades & gt; Configuració d'inici & gt; Reinicieu.

Després de reiniciar l'ordinador, veureu una llista d'opcions que inclouen Mode segur amb xarxes . Utilitzeu les tecles de fletxa per seleccionar aquesta opció o bé premeu 5 al teclat.

Ara podeu utilitzar Internet per descarregar un antivirus o explorar altres maneres de tractar el ransomware SamSam.

Vídeo de YouTube: Què és el SamSam Ransomware

08, 2025

Què és el SamSam Ransomware (08.02.25)

Vídeo de YouTube: Què és el SamSam Ransomware

Articles

4 maneres de corregir Razer ManOWar que no apareix a Synapse

Minecraft: es va produir un error durant la inicialització de la màquina virtual (2 solucions)

El Windows té INTERRUPT_EXCEPTION_NOT_HANDLED Error de pantalla blava: què cal fer

Per què no hi ha Kiatke a WoW?

4 maneres de corregir la superposició de discòrdies que no funcionen amb el problema de WoW

Últims articles

Corsair Lux vs Non-Lux: quin hauríeu d'utilitzar

Com xifrar correctament el dispositiu Android

Armes d’Or a Overwatch

Steve vs Alex Model a Minecraft

Sistema d’avaluació d’habilitats (SR) a Overwatch