0
SamSam attacchi ransomware sono in aumento e gli operatori sono sempre più esigenti che mai dalle loro vittime, i ricercatori hanno messo in guardia.
Ransomware, un tipo di malware che blocca sistemi infetti, consente di crittografare i file e le esigenze di un compenso per la decriptazione, può essere debilitante per le imprese. Senza l’accesso a un nucleo di reti e sistemi, molte aziende e organizzazioni pagare piuttosto che soffrire attraverso la rottura, che può essere molto più costoso nel lungo periodo.
Anche i consumatori affrontano lo stesso problema, anche se su una bilancia, e mentre gli esperti di sicurezza attenzione che il pagamento di solo i fondi di questo tipo di crimine, di perdere l’accesso ai file, le foto e i media possono essere devastanti.
Quando le richieste di pagamento sono poche centinaia di dollari o giù di lì, le vittime potrebbero essere più inclini a pagare la tassa. Tuttavia, il SamSam ransomware ora chiede molto di più che la persona media sarebbe in grado di sollevare.
Scritto in C#, SamSam è di solito installato dopo una patch, noto server di vulnerabilità viene sfruttata. Si ritiene che la minaccia attori dietro le ransomware sono relativamente nuovo di estorsione, avendo passato gli ultimi anni progressivamente ridimensionando le loro richieste.
Il ransomware catturato l’attenzione dell’FBI lo scorso anno, con conseguente due avvisi emessi.
“MSIL o Samas (SAMSAM) è stato utilizzato per compromettere il network di più di NOI le vittime, tra cui il 2016 attacchi delle strutture sanitarie che erano in esecuzione versioni obsolete di JBoss applicazione di gestione del contenuto,” l’FBI dice. “SAMSAM exploit vulnerabili Web basate su Java server. SAMSAM utilizza strumenti open-source per identificare e compilare un elenco di host segnalazione della vittima di active directory.”
“Gli attori quindi utilizzare psexec.exe per distribuire malware per ogni host sulla rete e crittografare i file sul sistema,” l’FBI aggiunto. “Gli attori della carica importi di variazione in Bitcoin per fornire le chiavi di decifrazione di”vittima”.
Secondo AlientVault ricercatori, il ransomware è più simile ad un attacco mirato di opportunistico ransomware. Dopo essere stato installato su una macchina, il ransomware si propaga e si diffonde a tutti gli altri in rete. SamSam attacchi possono causare web shell di distribuzione, script batch di utilizzo per l’esecuzione del malware su più computer, accesso remoto, e tunneling.
Il ransomware è stato recentemente aggiornato, e ora la domanda i pagamenti differenti a seconda dell’ambito di infezione.
Se una macchina è stato infettato, 1.7 Bitcoin (BTC), circa $4,600, è richiesto. Se più macchine sono bloccate dalla ransomware, la metà verrà decifrato per 6 BTC ($a 16.400), e per tutti loro, per un totale di 12 BTC, o $32,800, è richiesto.
La scorsa settimana gli attacchi sembrano aver avuto successo, con $33,000 di essere pagato per un Bitcoin wallet associati con SamSam.
Mentre SamSam non è il più sofisticato tipo di ransomware, ma l’exploit di successo delle vittime ci ricorda che questo malware è fuori nel selvaggio. Come molti altri tipi di ransomware, tuttavia, mantenere i sistemi patchato e aggiornato può prevenire l’infezione.
Vedi anche: Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S – in questo modo abbiamo cercato per elaborarlo
Un NYC ospedale è stato costretto a pagare $44.000 a SamSam operatori o di perdere l’accesso ai loro sistemi dopo un successo infezione. Tuttavia, l’organizzazione si rifiutò di capitolare per degli hacker esigenze e invece subito un mese di interruzione prima dell’ospedale sistemi sono stati ripristinati.
Un altro ransomware variante che ha colpito i titoli dei giornali è WannaCry. Dopo colpendo gli ospedali e le aziende di tutto il mondo, basato su Windows di malware è ancora da finire la sua furia, con una stima di 300.000 vittime in tutto il mondo.
Più notizie di sicurezza
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S-così abbiamo provato per elaborarlo
Guardatevi questo Android malware bancario in posa come un aggiornamento software
La germania mira a memorizzare tutti i dati di navigazione degli utenti. Ma il giudice dice che è una rottura di diritto dell’UE
WannaCry: Perché è un ransomware che proprio non vuole morire
0