0
SamSam ransomware angreb er stigende, og operatørerne er mere krævende end nogensinde fra deres ofre, og forskere har advaret om.
Ransomware, en slags malware, der låser inficerede systemer, krypterer filer og kræver en betaling til gengæld for dekryptering, kan være invaliderende for virksomheder. Uden adgang til core-netværk og systemer mange virksomheder og organisationer, der vil betale op snarere end at lide under gennem forstyrrelser, som kan være langt dyrere i det lange løb.
Forbrugerne står også over for det samme problem, om end på et personligt plan, og mens sikkerheds-eksperter advarer om, at betaling kun midler til denne form for it-kriminalitet, mister adgang til dine filer, fotos, og medierne kan være ødelæggende.
Når betalingen kræver, er et par hundrede dollars eller så ofrene kan være mere tilbøjelige til at betale gebyret. Men SamSam ransomware nu kræver langt mere end den gennemsnitlige person ville være i stand til at rejse.
Skrevet i C#, SamSam er normalt installeret efter en unpatched, kendt server sårbarhed udnyttes. Det menes, truslen aktører bag ransomware er relativt nyt for afpresning, der har brugt de sidste par år gradvist at optrappe deres krav.
Ransomware fanget opmærksomheden af FBI sidste år, hvilket resulterer i to indberetninger, der udstedes.
“MSIL eller Samas (SAMSAM) blev brugt til at gå på kompromis net af flere AMERIKANSKE ofre, herunder 2016 angreb på healthcare faciliteter, der kørte forældede versioner af JBoss content management applikation,” FBI siger. “SAMSAM udnytter sårbare Java-baserede Web-servere. SAMSAM bruger open source-værktøjer til at identificere og udarbejde en liste over værter rapportering til ofrets active directory.”
“De aktører, så brug psexec.exe til at distribuere malware til at hver vært på nettet og kryptere de fleste af de filer på systemet,” FBI tilføjet. “De aktører, afgift varierende mængder i Bitcoin til at give dekryptering nøgler til offeret.”
Ifølge AlientVault forskere, ransomware er mere beslægtet med en målrettet angreb end opportunistiske ransomware. Efter at være blevet installeret på en maskine, ransomware udbreder sig og spreder sig til andre i netværket. SamSam angreb kan det resultere i web-shell implementering, batch script brug for at køre malware over flere maskiner, remote access, og tunneling.
Ransomware er for nylig blevet opdateret, og vil nu kræve forskellige betalinger afhængigt af omfanget af infektionen.
Hvis en maskine er blevet inficeret, 1.7 Bitcoins (BTC), groft $4,600, er krævede. Hvis flere maskiner er låst af ransomware, halvdelen vil blive dekrypteret for 6 BTC ($16,400), og for alle dem, i alt 12 BTC, eller $32,800, er krævede.
I sidste uge ‘ s angreb har tilsyneladende været en succes, med $33,000, der betales for at en Bitcoin wallet, der er forbundet med SamSam.
Mens SamSam er ikke den mest sofistikerede form af ransomware derude, den succesfulde udnyttelse af ofre, der minder os om, at denne malware er ude i naturen. Som så mange andre former for ransomware, men holder systemer patchede og up-to-date kan forhindre infektion.
Se også: Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S – så vi har forsøgt at hacke det
En NYC hospital blev tvunget til enten at betale $44,000 at SamSam operatører eller miste adgangsrettigheder til deres systemer efter en vellykket infektion. Men organisationen nægtede at kapitulere til den hacker krav og i stedet udholdt en måned for afbrydelse før hospitalets systemer blev restaureret.
En anden ransomware variant, som har ramt overskrifterne er WannaCry. Efter at have ramt ned hospitaler og virksomheder i hele verden, Windows-baseret malware er endnu ikke færdig med sin rampage, med en anslået 300.000 ofre på verdensplan.
Mere sikkerhed nyheder
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Pas på denne Android-bank-malware forklædt som en software opdatering
Tyskland har til formål at gemme alle brugeres browserdata. Men domstolen siger, at det er at bryde EU-retten
WannaCry: Hvorfor det er ransomware, der bare ikke vil dø
0