SamSam برنامج الفدية الذي كان نشيطا لأكثر من سنة، يطلب الآن 000 33 دولار لفك تشفير
واستعادة كافة الملفات المشفرة.
إذا تمت قرصنة جهاز واحد في شبكة، يمكن أن
تنتشر البرامج الضارة إلى الأجهزة الأخرى المرتبطة بالشبكة. فمشغلي البرامج الضارة
يستخدمون بروتوكول سطح المكتب البعيد (RDP)، Web Shells والبرامج النصية دفعة واحدة لمهاجمة الشبكات ونشر برنامج الفدية هذا على كل جهاز.
ومن الأمثلة الجديرة بالذكر مؤخرا مستشفى كبير في نيويورك أصيب بSamSam في أبريل، ورفض المستشفى الدفع للهاكرز طلب فدية قدرها 44،000 دولار. وقد استغرق الأمر حوالي شهر لاستعادة نظم تكنولوجيا المعلومات بالمستشفى بالكامل.
الدفاع ضد SamSam هو أكثر مماثلة لهجوم مستهدف من برنامج فدية آخر انتهازي نفعي عادي. ومن المعروف عن مجرمي SamSam ب:
-
امكانية الولوج عن بعد من خلال الهجمات المشتركة.
-
نشر Web Shells
على شبكة الإنترنت.
-
الاتصال بسطح المكتب يمكن التحكم فيه عن بعد RDP عبر أنفاق HTTP .
- تنفيذ البرامج
النصية دفعة واحدة لنشر
البرمجيات الخبيثة على الأجهزة.
يبدو أن الهجمات الأخيرة كانت ناجحة، على الأقل من وجهة نظر الهاكرز. وقد تلقى حساب البيتكوين المرتبط بهجمات هذا الأسبوع 000 33 دولار.
ليست هناك تعليقات:
إرسال تعليق