Το SamSam ransomware φαίνεται να έκανε “δυνατό” ξεκίνημα το 2018, χτυπώντας στόχους υψηλού προφίλ, όπως νοσοκομεία, δημοτικό συμβούλιο και επιχείρησης ICS(Industrial Controls Systems).
Οι αναφερόμενες επιθέσεις περιλαμβάνουν αυτή κατά του νοσοκομείου υγείας Hancock του Greenfield στην Indiana, του νοσοκομείου Adams Memorial στο Decatur της Indiana, του δήμου Farmington του Νέου Μεξικού, ενός πανευρωπαϊκού παρόχου υπηρεσιών ηλεκτρονικών ιατρικών αρχείων (cloud-based) και μια ανώνυμη εταιρεία ICS (Industrial Control Systems) στην Αμερική. Οι υπεύθυνοι της Hancock Health έχουν παραδεχθεί ότι πληρώνουν τα λύτρα που τους ζητάνε οι επιτιθέμενοι, παρά το γεγονός ότι έχουν δημιουργήσει αντίγραφα ασφαλείας των δεδομένων τους.
Στα τρία δημόσια περιστατικά, τα “θύματα” δήλωσαν ότι το ransomware κλειδώνει τα αρχεία τους και εμφανίζει ένα μήνυμα με τη λέξη “sorry”. Σύμφωνα με τα στοιχεία που παρέχονται από την υπηρεσία ID-Ransomware, υπάρχουν 17 υποβολές αρχείων που σχετίζονται με το SamSam από τις αρχές του νέου έτους.
Το ransomware SamSam, επίσης γνωστό ως Samas,έχει την ικανότητα να προσαρμόζεται ανάλογα με του που θέλει να χτυπήσει. Οι δημιουργοί πίσω από αυτό συνήθως σκανάρουν στο Διαδίκτυο για υπολογιστές με ανοιχτές συνδέσεις RDP(Remote Desktops Protocol) και εισχωρούν σε δίκτυα χρησιμοποιώντας brute-force επιθέσεις προκειμένου να εξαπλωθούν σε ακόμη περισσότερους υπολογιστές. Η διεύθυνση του Bitcoin wallet που χρησιμοποιήθηκε στο παραπάνω σημείωμα έλαβε τα πρώτα του χρήματα στις 25 Δεκεμβρίου. Σίγουρα οι συναλλαγές του, άρα και οι επιθέσεις του, αυξήθηκαν αφού ο λογαριασμός κατέχει σήμερα 26 Bitcoin, αξίας σχεδόν 300.000 δολαρίων.
Η τρέχουσα ιστορία θα πρέπει να αποτελεί προειδοποίηση για τις εταιρείες που χρησιμοποιούν υπολογιστές ανοιχτούς σε απομακρυσμένες συνδέσεις RDP. Αυτοί οι υπολογιστές θα πρέπει να είναι ασφαλείς με έναν ισχυρό και μοναδικό κωδικό πρόσβασης, προκειμένου να αποφεύγονται τέτοιου είδους καταστάσεις.
.){kind=link}