شیوع باج افزار SamSam و آلودگی بیش از دو هزار سیستم

آنتی ویروس بیت دیفندر در زمینه بیت دیفندر سازمانی و بیت دیفندر خانگی فعالیت دارد. نماینده بیت دیفندر ( پانا) امکان ارائه ی خدمات به شما و پشتیبانی بیت دیفندر از محصولات شما را دارد.

دپارتمان حمل و نقل کلورادو (DOT) بیش از 2000 سیستم خود را توسط باج افزار SamSam در روز چهارشنبه آلوده دید.

کارکنان شبکه و IT این سازمان با کمک شرکت خدمات دهنده ی آنتی ویروس خود (مکافی) در حال ترمیم سیستم ها و وورک استیشن های خود میباشد تا اندپوینت های مجموعه را پیش از اضافه کردن مجدد آنان به شبکه پاکسازی کند.

مقامات این سازمان به خبرگذاری ها گفتند که سیستم های حیاتی همچون کنترل دوربین های امنیتی، اخطار ترافیک، پیام رسان ها آلوده نشده اند.

سازمان حمل و نقل کلورادو باج را پرداخت نمیکند

مقامات نام باج افزار را که SamSam است اعلام کردند. این همان باج افزاری میباشد که سیستم های یک بیمارستان، شورای شهر و ICS را در ژانویه آلوده کرده بود.

هکران چیزی حدود 300 هزار دلار از این حملات به دست آورده اند. یکی از قربانیان که بیمارستانی در ایندیانا آمریکا میباشد موافقت کرده که مبلغ 55 هزار دلار باج را علیرغم داشتن بکاپ پرداخت کند. مقامات رسمی بیمارستان گفتند که پرداخت باج به باج گیران بسیار آسان تر از بازیابی فایل های بکاپ و پشتیبان سیستم هایشان میباشد.

مقامات سازمان حمل و نقل اعلام کردند که قصد پرداخت باج را نداشته و اطلاعات خود را از بکاپ برمیگردانند.

بازگشت باج افزار SamSam

باج افزار SamSam باج افزاریست که از طریق یک وورک گروپ پخش میشود. آلودگی زمانی اتفاق می افتد که مهاجمین به شبکه های داخلی سازمان از طریق اتصال های فورس RDP دسترسی پیدا میکنند.

مهاجمین سپس سعی بر دسترسی به کامپیوتر های بیشتری بر روی همان بستر شبکه میکنند که در آنجا به صورت دستی باج افزار SamSam را اجرا میکنند تا فایل ها را رمزگذاری کنند.

در کمپین های اخیر، اپراتور های SamSam درخواست یک بیت کوین را داشتند و پیغامی مبنی بر I’m Sorry را بر روی سیستم های قربانیان به جا گذاشتند.

گروه SamSam در گذشته و در زمستان 2016 به صورت دائم فعال بوده است اما اکنون با حملاتی جدید بازگشتی دوباره را رقم زده است.

پیشگیری:

  1. گرفتن بکاپ مدوام و روزانه از سیستم ها و سرور ها موجب میشود که در صورت نفوذ باج افزاران به مجموعه بتوانید اطلاعات را بازیابی کنید.
     
  2. یک راهکار امنیتی ایده آل و جامع با قابلیت مدیریت مجموعه تهیه کنید. آنتی ویروس بیت دیفندر امکان ارائه ی خدمات به کاربران خانگی و سازمانی را دارد. بیت دیفندر خانگی و بیت دیفندر سازمانی نیز توسط نماینده ی بیت دیفندر (پانا فناور پارسیان) قابل تهیه میباشد همچنین پشتیبانی بیت دیفندر نیز توسط بخش پشتیبانی شرکت پانا در زمینه ی محصولات خانگی و محصولات سازمانی قابل ارائه میباشد.
     
  3. بستن  دسترسی های ریموت به خارج از شبکه نیز یکی دیگر از راه های پوشاندن نقاط کور سازمان میباشد.
     
  4. تهیه ی فایروال (دیواره ی آتش) سخت افزاری در مجموعه و محدودسازی پورت ها نیز یکی دیگر از راه های موجود جهت ممانعت از ورود آلودگی ها به داخل سازمان میباشد.
     
  5. به روز رسانی ویندوز ها و نصب پچ های امنیتی ویندوز به صورت ممتد نیز امکان نفوذ باج افزاران را کاهش میدهد. چرا که به طور مثال باج افزار wannacry از طریق یک نقص ویندوزی مایکروسافت وارد مجموعه شد.

منبع: www.bleepingcomputer.com