0
SamSam ransomware aanvallen zijn op de opkomst en de exploitanten zijn veeleisender dan ooit van hun slachtoffers, hebben onderzoekers gewaarschuwd.
Ransomware is een vorm van malware die sloten geïnfecteerde systemen, versleutelt bestanden en vraagt om een betaling in ruil voor de ontsleuteling kan worden slopende voor bedrijven. Zonder toegang tot de core-netwerken en-systemen, veel bedrijven en organisaties betalen in plaats van lijden door een verstoring die kan veel meer kosten op de lange termijn.
De consument heeft ook te maken met hetzelfde probleem, zij het op een persoonlijke schaal, en terwijl de security-experts waarschuwen dat betaling alleen fondsen dit soort cybercriminaliteit, het verlies van toegang tot uw bestanden, foto ‘ s en media kunnen worden verwoestende.
Wanneer de betaling eisen van een paar honderd dollar of zo, slachtoffers, kan meer geneigd zijn tot het betalen van de vergoeding. Echter, de SamSam ransomware is nu veeleisende veel meer dan de gemiddelde persoon zou in staat zijn om op te voeden.
Geschreven in C#, SamSam is doorgaans worden geïnstalleerd nadat een niet-gepatchte, bekend server beveiligingslek wordt misbruikt. Het is geloofden dat de dreiging acteurs achter de ransomware zijn relatief nieuw voor de afpersing hebben doorgebracht de afgelopen jaren geleidelijk opschalen van hun eisen.
De ransomware trok de aandacht van de FBI vorig jaar, resulterend in twee waarschuwingen worden uitgegeven.
“MSIL of Samas (SAMSAM) werd gebruikt voor het in gevaar brengen van de netwerken van meerdere AMERIKAANSE slachtoffers, met inbegrip van 2016 aanvallen op zorginstellingen die actief waren verouderde versies van de JBoss content management application,” de FBI zegt. “SAMSAM exploits kwetsbare Java-gebaseerde Web-servers. SAMSAM maakt gebruik van open-source tools te identificeren en het samenstellen van een lijst van hosts rapportage aan het slachtoffer active directory.”
“De acteurs vervolgens gebruiken psexec.exe voor het distribueren van malware naar elke host op het netwerk en het coderen van de meeste van de bestanden op het systeem,” de FBI toegevoegd. “De acteurs kosten bedragen variëren in Bitcoin om de decryptie sleutels van het slachtoffer.”
Volgens AlientVault onderzoekers, de ransomware is meer verwant aan een gerichte aanval dan opportunistisch ransomware. Na te zijn geïnstalleerd op een machine, de ransomware verspreidt zich en breidt zich uit naar alle anderen in het netwerk. SamSam-aanvallen kan resulteren in een web shell implementatie, batch-script gebruik voor het uitvoeren van de malware over meerdere computers, remote access, en tunneling.
De ransomware is onlangs bijgewerkt, en zal nu vragen om verschillende betalingen afhankelijk van de omvang van de infectie.
Als een machine is geïnfecteerd, 1.7 Bitcoin (BTC), ongeveer $4.600 voor is gevraagd. Als er meer machines worden vergrendeld door de ransomware, de helft zal worden gedecodeerd voor 6 BTC ($16,400), en voor alle van hen, van een totaal van 12 BTC, of $32,800, is geëist.
Afgelopen week is de aanvallen lijken te zijn geslaagd, met $33,000 besteed aan een Bitcoin wallet geassocieerd met SamSam.
Tijdens het SamSam is niet de meest verfijnde vorm van ransomware, dan is het succesvol exploiteren van slachtoffers herinnert ons eraan dat deze malware in het wild. Zoals zo vele andere soorten ransomware, echter, het houden van systemen gepatched en up-to-date kan voorkomen dat infectie.
Zie ook: Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Een NYC ziekenhuis werd gedwongen om te betalen $44.000 aan SamSam operators of verliezen toegang tot hun systemen na een succesvolle infectie. Echter, de organisatie weigerde te capituleren voor de hacker op de eisen en in plaats doorstaan een maand van verstoring voor het ziekenhuis de systemen werden hersteld.
Een andere ransomware-variant die op de koppen is WannaCry. Na het aanslaan van down ziekenhuizen en bedrijven over de hele wereld, de Windows-gebaseerde malware is nog finish zijn rampage, met een geschatte 300.000 slachtoffers wereldwijd.
Meer nieuws over beveiliging
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S-zodat we probeerden te hacken
Pas op dit Android-banking malware die zich voordeed als een software-update
Duitsland wil op te slaan van alle gebruikers browse-gegevens. Maar de rechtbank zegt dat het breken van het EU-recht
WannaCry: Waarom het ransomware die gewoon niet zal sterven
0