Apa itu SamSam Ransomware (08.02.25)

Anti-Malware

Ransomware SamSam adalah jangkitan yang merebak seperti bot. Setelah berjaya menyusup ke komputer, ia akan mencari reimg rangkaian dan menggunakannya untuk menyebarkan lebih jauh. Setelah menjangkiti selusin komputer dalam organisasi sasaran, ia akan mula mengenkripsi fail sebanyak mungkin.

Secara keseluruhan, ransomware SamSam telah menyasarkan sekitar 67 organisasi di AS. Ia meminta pembayaran besar setelah setiap penyusupan berjaya, kadang-kadang berjumlah berjuta-juta dolar. Komputer perbandaran di bandar Atlanta diserang oleh perisian hasad pada tahun 2018 bersama dengan Jabatan Pengangkutan Colorado. Sebilangan besar mangsa serangan adalah kemudahan kesihatan.

Bagaimana SamSam Ransomware Berfungsi?

Tidak seperti kebanyakan keluarga ransomware yang tersebar tanpa pandang bulu melalui e-mel spam, kempen pancingan data, atau kit eksploitasi, ransomware SamSam disebarkan dengan cara yang disasarkan. Modus operandi adalah untuk mendapatkan akses ke rangkaian organisasi, menghabiskan waktu melakukan pengintaian iaitu memetakan jaringan, sebelum memilih waktu yang tepat untuk mengenkripsi sebanyak mungkin fail dalam komputer sebanyak mungkin.

Peretas di belakang malware menggunakan taktik yang disebut "hidup di luar darat." Ini melibatkan penggunaan ciri sistem operasi untuk mengorbankan jaringan mangsa yang disasarkan. Taktik hidup di luar memungkinkan malware menyimpan profil rendah ketika menyebar.

Dalam serangan 2018 yang didokumentasikan, penggodam yang menggunakan perisian hasad itu dapat disembunyikan selama 48 jam pada waktu mereka telah berjaya menggunakan PsInfo, Microsoft Systinternals yang memungkinkan untuk mengumpulkan virus dan menggunakan reimg rangkaian untuk memuat turun malware lain untuk membantu dalam kegiatan jahat mereka.

Setelah proses penyusupan selesai, perisian hasad akan memaparkan mesej yang memperincikan syarat penyahsulitan. Ini akan meminta sejumlah besar wang, kadang-kadang mencecah ratusan ribu dolar, dihantar ke alamat Bitcoin.

Seperti yang anda bayangkan, penyusupan yang berjaya mempunyai akibat yang sangat buruk bagi mangsa. Keseluruhannya adalah mengganggu, mengecewakan, dan sangat mahal untuk ditangani.

Bagaimana Mencegah SamSam Ransomware?

Bagaimana anda mencegah SamSam ransomware? Ransom SamSam mencari sasaran yang mudah. Ia tidak sukar untuk memasuki komputer atau seumpamanya. Pencipta perisian hasad mahukan pekerjaan yang mudah dan kami bergantung kepada organisasi yang disasarkan untuk memberikannya dengan tidak stabil dengan keselamatan rangkaian mereka. Berikut adalah beberapa petua yang dapat anda gunakan untuk mencegah sukses ransomware SamSam:

Penyelesaian antivirus premium seperti Outbyte Antivirus akan terus berwaspada terhadap serangan malware. Dan sementara anda mungkin tergoda untuk memuat turun beberapa versi percuma, luangkan masa untuk mempertimbangkan kerosakan yang besar yang dapat dilakukan oleh penyusupan yang berjaya pada organisasi anda.

· Autentikasi Pelbagai Faktor

Semua aplikasi yang menghadap luaran pada organisasi anda seharusnya mempunyai pengesahan berbilang faktor. Ini akan menghalang penyerang daripada membeli bukti kelayakan daripada pekerja yang tidak puas hati atau nakal.

· Menambal dan Memindai

Semua aplikasi yang menghadap ke luar pada komputer anda perlu ditambal untuk sebarang kelemahan. Peretas mengeksploitasi kerentanan seperti itu semasa memasang perisian hasad pada komputer.

· Employer Containment Containment Retainer

Insiden penahanan insiden akan membantu organisasi anda bergerak secepat mungkin, sekiranya berlaku. Ini diperlukan dalam kejadian yang melibatkan malware kerana ia mempengaruhi komputer dan sistem di seluruh rangkaian.

· Gunakan Sandaran

Jika organisasi anda adalah organisasi besar seperti penyedia perkhidmatan kesihatan yang berurusan dengan rekod penting pesakit, tidak ada alasan mengapa anda tidak mempunyai sistem sandaran, sekiranya berlaku seperti malware SamSam. Ini mungkin satu-satunya kesempatan anda untuk terus beroperasi tanpa halangan.

Melindungi Peranti Anda dari SamSam Ransomware

Katakan anda telah mengambil semua langkah pencegahan di atas, bagaimana anda menangani serangan aktif atau beberapa cubaan penyusupan ? Berikut adalah beberapa petua:

Jika serangan itu berjaya, jangan mempertimbangkan untuk membayar wang tebusan kerana ini hanya akan memberi semangat kepada penyerang untuk menjadi lebih agresif pada waktu berikutnya Plus, tidak ada jaminan bahawa mereka akan membiarkan anda mengembalikan fail anda.
Sekiranya anda menerima e-mel yang mencurigakan, terutama yang mempunyai lampiran, jangan membukanya sehingga anda yakin bahawa ia asli. Pada saat yang sama, jika seseorang memanggil anda dari "jabatan IT" meminta kata laluan dan maklumat pengenalan, anggap itu penipuan.
Selalu perbarui semua komputer Anda. Organisasi bersaiz kecil dan sederhana mempunyai begitu banyak komputer sehingga kadangkala mereka lupa untuk mengemas kini semuanya. Nah, yang diperlukan untuk kempen penyusupan yang berjaya hanyalah satu kelemahan sahaja.

Menghapus SamSam Ransomware

Proses pembersihan setelah dijangkiti oleh perisian jahat SamSam, terutama untuk organisasi besar dengan ratusan , jika tidak beribu-ribu komputer, boleh menjadi sangat mahal. Ini melibatkan gabungan memasang versi baru Windows dan menggunakan proses pemulihan Windows, seperti Pemulihan Sistem dan menjalankan komputer individu pada Safe Mode dengan Rangkaian.

Untuk memulakan komputer Windows 10 anda dalam Mod Selamat dengan Rangkaian, lakukan langkah-langkah berikut:

Tahan butang kuasa selama kira-kira 10 saat untuk mematikan komputer anda. li>

Tekan butang kuasa sekali lagi untuk menghidupkan peranti anda. Terus hidupkan dan matikan peranti anda sehingga Persekitaran Pemulihan Windows (winRE) muncul.

Persekitaran Pemulihan Windows akan menampilkan Pilih Pilihan Pilih < kuat> Selesaikan masalah & gt; Pilihan lanjutan & gt; Tetapan Permulaan & gt; Mulakan semula.

Setelah komputer dimulakan semula, anda akan melihat senarai pilihan yang merangkumi Mod Selamat dengan Rangkaian . Gunakan kekunci anak panah untuk memilih pilihan ini atau secara alternatif tekan 5 pada papan kekunci anda.

Anda kini boleh menggunakan internet untuk memuat turun antivirus atau meneroka cara lain untuk menangani ransomware SamSam.

Video YouTube.: Apa itu SamSam Ransomware

08, 2025

Apa itu SamSam Ransomware (08.02.25)

Video YouTube.: Apa itu SamSam Ransomware

Artikel

5 Karakter Paling Sukar Dikuasai Dalam Overwatch

Agar vs Slither: Permainan .io mana yang lebih baik daripada yang lain

4 Cara Memperbaiki Perselisihan Tidak Mengesan Dan Tidak Bekerja Dengan Apex Legends

3 Cara Memperbaiki Minecraft Gagal Memuat turun Fail

Apa itu Sage Ransomware

Artikel terbaru

3 Cara untuk Menyelesaikan Ops Hitam 4 Sila Mulakan Semula Permainan Menggunakan Kesalahan Aplikasi Battle.net

Cara Membuat Diablo 2 Terlihat Lebih Baik (Dijelaskan)

Cara Mengubah Julat Angkat Razer

Mengapa Roblox Tidak Berfungsi 5 Cara Untuk Memperbaiki

Cara Memperbaiki Ralat Sandaran 0x80070013