Milliókat keres a SamSam zsarolóvírus

A SamSam zsarolóvírus sokkal veszélyesebb, mint azt eddig sokan gondolták. Ráadásul lehet, hogy egyetlen személy irányítja a roppant komoly károkat előidéző támadásokat.
 

A SamSam kártékony program a zsarolóvírusok egyik legismertebb képviselője. Ezt a fajta hírnevet annak ellenére sikerült megszereznie, hogy a legtöbb esetben célzott támadásokban jut szerephez, vagyis nem terjed széles körben. Amikor azonban lecsap, akkor komoly károkat okoz. Ezt támasztja alá az is, hogy a károkozó pályafutása alatt bejutott egyebek mellett Atlanta informatikai rendszerébe, több kórház hálózatába, a Mississippi Valley Egyetem szervereire, illetve a coloradói közlekedési hivatal rendszerébe is. Ez esetekben fájlokat titkosított, majd váltságdíjat követelt a helyreállításért cserébe.
 
A SamSamnek jelenleg három verziója ismert. Az első 2017 januárjában jelent meg, és azóta folyamatosan fejlődik. Elsősorban a rejtőzködés és a károkozás lefolytatását végző összetevőiben változott. A legújabb variánsa például először a kisebb méretű fájlokat teszi használhatatlanná, majd rászáll a 100 MB-nál nagyobb állományokra. Végül az SQL Serverhez tartozó adatállományokat (.mdf) titkosítja. Ezzel eléri, hogy minél rövidebb idő alatt, minél több fájlt kompromittáljon. Így amire a fertőzésre fény derül, már túl késő, legalábbis, ha nincs biztonsági mentés.
 
Egy támadás forgatókönyve
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség