شیوع خطرناک باج افزاری دیگر به نام SamSam

به نظر میرسد باج افزار جدید SamSam شروع بزرگی در سال 2018 داشته است. نفوذ به چند مرکز مهم از جمله بیمارستان ها و شورای شهر حمله کرده اند.

گزارشات حمله حاکی از نفوذ به بیمارستان هنکوک در گرینفیلد ایندیانا، بیمارستان مموریال در دکاتور ایندیانا، شهرداری فارمینگتون در نیو مکزیکو و همچنین چندین سازمان دولتی و خصوصی دیگر نیز آلوده شدند.

مقامات رسمی بیمارستان هنکوک به پرداخت باج درخواستی جدا از داشتن بکاپ اعتراف کردند. در حالی که دیگر سازمان ها خبری از چگونگی مقابله و پیگیری این مسئله اعلام نکردند.

شواهد حاکی از کمپین فعال باج افزار SamSam میباشد

در سه وقایع عمومی، قربانیان اذعان داشتند که باج افزار فایل های آنان را قفل کرده و پیامی مبنی بر "متاسفم (Sorry)" نشان میدهد. شهرداری فارمینگتون تصویری از این یادداشت باج افزاری را منتشر کرده است.

محققان bleeping computer این یادداشت اخیر از سوی باج افزار SamSam را ردیابی کرده اند. بر اساس اطلاعاتی که از سرویس ID-Ransomware به دست رسیده است. 17 ارسال فایل آلوده ی باج افزار SamSam به این سازمان تنها در ژانویه صورت گرفته است.

باج افزار SamSam که به عنوان Samas نیز شناخته میشود. باج افزار Samsam یک باج افزار همیشگی نیست که اقدام به آلوده سازی همگانی کند بلکه یک باج افزار سفارشی میباشد که مختص حملات هدف دار است.

این باج افزار معمولا شروع به اسکن اینترنت در سیستم هایی میکند که اتصال RDP باز دارند و سپس از طریق همین اتصال ها با فورس به داخل شبکه نفوذ میکند تا بتواند سیستم های بیشتری را آلوده کند.

یاد داشت های باج افزار و پسوند های آنان معمولا از یک قربانی به قربانی دیگر فرق دارد. علیرغم این مسئله، بر اساس اسکرین شات های به اشتراک گذاری شده توسط شورای شهر فارمینگتون میتوانیم بگوییم این نسخه ی خاص از این باج افزار که از نام 0000-SORRY-FOR-FILES.html استفاده میکند حداقل 8 نهاد اداری از 26 سپتامبر تا کنون آلوده شدند. اکثر قربانیان از کشور آمریکا هستند ولی برخی نیز از کانادا و هند نیز میباشند. برخی از قربانیان نیز از پسوند رمزنگاری .weapologize خبر میدهند.

مهاجمین 300 هزار دلار کاسب شده اند

آدرس کیف پول بیت کوین که در یادداشت باج افزار آمده است اولین پرداخت خود را در 25 دسامبر داشته است، در این حین پول بیشتری نیز از طریق همین پرداخت های باج افزار به دست آورده است.

دارایی این حساب چیزی حدود 26 دارد که ارزشی حدود 300 هزار دلار را دارد. احتمال میرود که این گروه قربانیان بیشتر و بالطبع پول بیشتری درآمد داشته اند.

داستان فعلی میبایست به عنوان یک هشدار به کمپانی هایی باشد که سیستم هایی با اتصال باز RDP در مجموعه خود دارند. این سیستم ها میبایست با یک گذرواژه ی قوی و خاص محافظت شوند تا ماتع از نفوذ گروهک SamSam به سیستم هایشان بشوند.

پیشگیری

  1. دسترسی ها و اتصال های RDP در مجموعه ی خود را محدود نمایید.
     
  2. بکاپ و به روز رسانی مداوم از اطلاعات سازمان و سیستم های خود انجام دهید.
     
  3. دسترسی های مربوط به ریموت را از خارج به داخل مجموعه را مدیریت نمایید.
     
  4. تمامی ویندوز ها و سیستم عامل های مجموعه ی خود را به روز رسانی نمایید. برخی از آلودگی های روز صفر و باج افزاران از طریق رخنه ها و نقص های ویندوز یا نرم افزار های به روز رسانی نشده وارد مجموعه میشوند.
     
  5. اقدام به نصب یک آنتی ویروس و نرم افزار امنیتی ایده آل نمایید. پیشنهاد ما به شما آنتی ویروس بیت دیفندر میباشد. بیت دیفندر در زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی توسط نمایندگی بیت دیفندر (شرکت پانا فناور پارسیان) قابل تهیه است. برای اطلاعات بیشتر با بخش پشتیبانی بیت دیفندر شرکت پانا تماس حاصل فرمایید.

منبع: www.bleepingcomputer.com