Kórházba került a SamSam zsaroló program

A SamSam zsaroló program továbbra is kiemelt célpontokat támad. Az utóbbi időszakban egészségügyi intézmények és ipari rendszerek is a célkeresztjébe kerültek.
 

A SamSam vagy más néven Samas nevű zsaroló program meglehetősen aktívan kezdte az évet, aminek több jelentős intézmény, illetve cég is a kárát látta. Az áldozatok között két amerikai kórház, egy városi rendszer, egy egészségügyi adatszolgáltató, valamint egy ipari vezérlőrendszerekkel foglalkozó vállalat is feltűnik. Ezek közül a Hancock Health kórház elismerte, hogy kifizette a zsarolók által követelt váltságdíjat. Azt ugyan nem tudni, hogy erre mi szükség volt, ugyanis az egészségügyi intézmény jelezte, hogy mindenről volt mentése, és betegekkel kapcsolatos adatok sem kerültek illetéktelen kezekbe. Ugyanakkor a SamSam eddigi variánsainak nem is volt célja az adatlopás. A legutóbbi támadások során is inkább az értékes fájlok, adatbázisok titkosítására koncentrált annak érdekében, hogy váltságdíjat lehessen kicsalni a pórul járt szervezetektől.
 
Gyorsan változó károkozó
 
A zsaroló program egyik legfontosabb tulajdonsága, hogy célzott támadásokban kap szerepet. Ennek megfelelően akár támadásonként változhat a kódja, de azért az egyes változatainak funkcionalitásában eget rengető különbségek nincsenek. A középpontban mindig a fájlok titkosítása és a zsaroló üzenetek megjelenítése áll. A legutóbbi támadások során az alábbi képernyő tárult fel a fertőzött számítógépek felhasználói előtt:

 
A csalók leírják, hogy mi is történt a PC-vel, és persze a váltságdíjról sem feledkeznek meg. A SamSam vállalatokra, illetve intézményekre "szabott" kialakítását jól szemlélteti az is, hogy az elkövetők számítógépenkénti és hálózatonkénti árat is megszabnak. Ha valaki csak egy PC-t akar helyreállítani, akkor 0,7 Bitcoin kell fizetnie, míg ha a hálózatban minden érintett számítógépen vissza akarja szerezni az állományokat, akkor már 3 Bitcoint kell küldenie. Egyes hírek szerint azonban volt olyan eset, amikor a zsarolók 300 ezer dollárnak megfelelő értékű Bitcoint követeltek.
 
A SamSam az esetek többségében olyan számítógépeken keresztül jut be a hálózatokba, amelyeken az RDP-kapcsolatok nem megfelelően védettek. Ezért a csalók folyamatosan keresik a nyitott RDP-portokat, és brute force típusú támadásokkal igyekeznek hozzáférni a rendszerekhez.
 
A biztonsági szakemberek az RDP használatának szigorú kontrollját javasolják. Emellett természetesen a korszerű vírusvédelemről, valamint a rendszeres biztonsági mentésekről sem szabad megfeledkezni. A zsarolók követeléseit pedig ez esetben sem ajánlott teljesíteni.
Vélemények
 
  1. 4

    A Drupal esetében egy kritikus veszélyességű sebezhetőség megszüntetésére van szükség.

  2. 4

    A Google Chrome több mint két tucat sebezhetőségtől vált meg.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség