Kórházba került a SamSam zsaroló program

Szerző: Biztonságportál | Utolsó módosítás: 2018.01.24.

A SamSam zsaroló program továbbra is kiemelt célpontokat támad. Az utóbbi időszakban egészségügyi intézmények és ipari rendszerek is a célkeresztjébe kerültek.

A SamSam vagy más néven Samas nevű zsaroló program meglehetősen aktívan kezdte az évet, aminek több jelentős intézmény, illetve cég is a kárát látta. Az áldozatok között két amerikai kórház, egy városi rendszer, egy egészségügyi adatszolgáltató, valamint egy ipari vezérlőrendszerekkel foglalkozó vállalat is feltűnik. Ezek közül a Hancock Health kórház elismerte, hogy kifizette a zsarolók által követelt váltságdíjat. Azt ugyan nem tudni, hogy erre mi szükség volt, ugyanis az egészségügyi intézmény jelezte, hogy mindenről volt mentése, és betegekkel kapcsolatos adatok sem kerültek illetéktelen kezekbe. Ugyanakkor a SamSam eddigi variánsainak nem is volt célja az adatlopás. A legutóbbi támadások során is inkább az értékes fájlok, adatbázisok titkosítására koncentrált annak érdekében, hogy váltságdíjat lehessen kicsalni a pórul járt szervezetektől.

Gyorsan változó károkozó

A zsaroló program egyik legfontosabb tulajdonsága, hogy célzott támadásokban kap szerepet. Ennek megfelelően akár támadásonként változhat a kódja, de azért az egyes változatainak funkcionalitásában eget rengető különbségek nincsenek. A középpontban mindig a fájlok titkosítása és a zsaroló üzenetek megjelenítése áll. A legutóbbi támadások során az alábbi képernyő tárult fel a fertőzött számítógépek felhasználói előtt:

A csalók leírják, hogy mi is történt a PC-vel, és persze a váltságdíjról sem feledkeznek meg. A SamSam vállalatokra, illetve intézményekre "szabott" kialakítását jól szemlélteti az is, hogy az elkövetők számítógépenkénti és hálózatonkénti árat is megszabnak. Ha valaki csak egy PC-t akar helyreállítani, akkor 0,7 Bitcoin kell fizetnie, míg ha a hálózatban minden érintett számítógépen vissza akarja szerezni az állományokat, akkor már 3 Bitcoint kell küldenie. Egyes hírek szerint azonban volt olyan eset, amikor a zsarolók 300 ezer dollárnak megfelelő értékű Bitcoint követeltek.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

NIS2/DORA: nemcsak kényszer, hanem lehetőség is

Nagy fejlődés előtt áll az adathalászok kedvence

Ezért kopasztják meg a csalók a magyarokat

A mesterséges intelligenciát is bevetik a romantikázó csalók

Riasztások

4

OpenVPN Server sebezhetőség

A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.
3

Next.js sérülékenység

A Next.js kapcsán egy biztonsági hibára derült fény.
4

Trend Micro Deep Security patch

A Trend Micro Deep Security biztonsági hibajavításokat kapott.
3

VMware Aria Operations hiba

A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.
4

Google Chrome hibajavítások

A Google Chrome ismét jelentős biztonsági frissítést kapott.
3

Canon nyomtató driver hibák

A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
4

Draytek frissítések

A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
3

Zulip Server sérülékenység

A Zulip Server két biztonsági hibát tartalmaz.
3

Apple iOS/iPadOS sebezhetőségek

Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
4

macOS biztonsági rések

Az Apple 41 javítással tette biztonságosabbá a macOS-t.

	ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
	12593 Ft

	ESET Home Security Essential 2 eszköz 3 év Új licenc
	54990 Ft

	G Data AntiVirus 1 eszköz 1 év Hosszabbítás
	5970 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.