SamSam zsarolás: több tízezer dollár a váltságdíj

A SamSam nevű zsaroló program terjesztői nagyon eldurvultak. Esetenként több tízezer dollárt követelnek azért, hogy helyreállíthatóvá váljanak a szerzeményük által okozott károk.
 

A SamSam is egy olyan zsaroló program, amely fájlokat titkosítással tesz használhatatlanná, majd váltságdíjat követel. A több mint egy éve ismert károkozó leginkább azzal tűnik ki a társai sorából, hogy önmagától nem képes bekerülni egy vállalati, intézményi hálózatba. Az eddigi megfigyelések szerint nem terjed sebezhetőségek kihasználásával, automatizált eszközökkel, vagy botneteken keresztül tömegesen küldözgetett kéretlen levelek segítségével. Mindez azt jelenti, hogy a SamSam kifejezetten célzott támadásokban kap szerepet.

A zsaroló program legújabb variánsa technológiai szempontból nem igazán változott az elődjeihez képest. Körülbelül 300 különféle fájltípus megfertőzésére alkalmas. A C# nyelven íródott kártevő az encc.myff1 és az encc.EncryptFile függvényeket használja a titkosítás során. Ha egy kliensre vagy szerverre felkerül, akkor a titkosítás során a további terjedéséről is gondoskodik, és igyekszik a helyi hálózaban minél nagyobb pusztítást véghez vinni. Ekkor egyebek mellett az RDP-protokoll adta lehetőségeket, különféle web shelleket, illetve scripteket is segítségül hív. A követeléseit illetően azonban feljebb került a mérce. Vélhetőleg a SamSam mögött álló banda felmérte, hogy a kiemelt célpontok elleni támadásaik során nagyobb váltságdíjat is meghatározhatnak, amit ezúttal is Bitcoinban követelnek. 

A SamSam legújabb variánsához egy "árlista" tartozik. Egy fertőzött számítógép helyreállításához szükséges információkért a csalók 4.500 dollárt követelnek, míg a megfertőzött rendszerek felén történő adatvisszanyerés 16 ezer dollárba kerül. A teljes körű, minden áldozatul eső számtógépen való helyreállítás pedig 33 ezer dollárt kóstál. Ugyanakkor nem ez a legmagasabb összeg, ugyanis a zsarolók esetenként kényük-kedvük szerint változtathatják ezeket az összegeket. Amikor például a SamSam áprilisban egy New York-i kórház hálózatába került be, akkor 44 ezer dolláros váltságdíjat határoztak meg a kiberbűnözők. 

Mit lehet tenni?

A SamSam elleni védekezés tekintetében a naprakész, többrétegű vírusvédelem, valamint a rendszeres biztonsági mentés rendkívül fontos. Arra ugyanis semmi garancia nincs, hogy a komoly összegű váltságdíj kifizetését követően meg is érkezik a várva várt dekódoló kulcs.

A helyreállítás során az is segíthet, hogy a SamSam jelenleg a titkosított fájlok eredeti változatát "sima" törléssel távolítja el a rendszerekről, ezért törölt fájlok helyreállítására alkalmas szoftverekkel vagy forensic alkalmazásokkal némi esély nyílhat néhány fájl megmentésére.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség