SamSam Ransomware là gì (08.02.25)
Phần mềm tống tiền SamSam là một loại nhiễm trùng lây lan giống như một con bot. Sau khi xâm nhập thành công vào máy tính, nó sẽ tìm kiếm các bản ghi lại mạng và sử dụng chúng để lây lan xa hơn. Sau khi lây nhiễm cho hàng chục máy tính trong một tổ chức mục tiêu, nó sẽ bắt đầu mã hóa càng nhiều tệp càng tốt.
Tổng cộng, phần mềm tống tiền SamSam đã nhắm mục tiêu đến khoảng 67 tổ chức ở Hoa Kỳ. Nó yêu cầu các khoản thanh toán lớn sau mỗi lần xâm nhập thành công, đôi khi lên đến hàng triệu đô la. Các máy tính của thành phố ở thành phố Atlanta đã bị phần mềm độc hại tấn công vào năm 2018 cùng với Bộ Giao thông vận tải Colorado. Hầu hết nạn nhân của vụ tấn công là các cơ sở y tế.
SamSam Ransomware hoạt động như thế nào?Không giống như hầu hết các họ ransomware được phát tán bừa bãi qua email spam, chiến dịch lừa đảo hoặc bộ công cụ khai thác, SamSam ransomware được phát tán theo cách có mục tiêu. Phương thức hoạt động của nó là giành quyền truy cập vào mạng của một tổ chức, dành thời gian thực hiện do thám, tức là vạch ra mạng, trước khi chọn thời điểm thích hợp để mã hóa càng nhiều tệp trong càng nhiều máy tính càng tốt.
Tin tặc đằng sau phần mềm độc hại sử dụng một chiến thuật được gọi là "sống ngoài đất liền". Nó liên quan đến việc sử dụng các tính năng của hệ điều hành để xâm phạm mạng của nạn nhân được nhắm mục tiêu. Chiến thuật sống xa bờ khiến phần mềm độc hại có thể giữ được cấu hình thấp trong khi lây lan.
Trong một cuộc tấn công được ghi nhận vào năm 2018, các tin tặc sử dụng phần mềm độc hại có thể ẩn mình trong 48 giờ. đã quản lý để sử dụng PsInfo, một Systinternals của Microsoft để có thể thu thập vi-rút và sử dụng các bản ghi mạng để tải xuống phần mềm độc hại khác nhằm hỗ trợ cho các hoạt động bất chính của chúng.
Sau khi quá trình xâm nhập hoàn tất, phần mềm độc hại sẽ hiển thị thông báo nêu chi tiết các điều kiện để giải mã. Nó sẽ yêu cầu một số tiền khổng lồ, đôi khi lên đến hàng trăm nghìn đô la, được chuyển đến một địa chỉ Bitcoin.
Như bạn có thể tưởng tượng, việc xâm nhập thành công sẽ gây ra hậu quả rất nặng nề cho nạn nhân. Toàn bộ vấn đề gây rối, bực bội và vô cùng tốn kém để giải quyết.
Làm thế nào để ngăn chặn SamSam Ransomware?Bạn làm cách nào để ngăn chặn SamSam ransomware? Ransom SamSam dành cho những mục tiêu dễ dàng. Nó không phải là tìm kiếm khó khăn để vào máy tính hoặc một cái gì đó tương tự. Những người tạo ra phần mềm độc hại muốn một công việc dễ dàng và chúng tôi tùy thuộc vào một tổ chức được nhắm mục tiêu để thực hiện điều đó bằng cách cẩu thả với bảo mật mạng của họ. Dưới đây là một số mẹo mà bạn có thể sử dụng để ngăn chặn thành công phần mềm tống tiền SamSam:
· Cài đặt phần mềm chống vi-rút mạnh mẽGiải pháp chống vi-rút cao cấp như Outbyte Antivirus sẽ giữ cảnh giác đối với bất kỳ cuộc tấn công phần mềm độc hại nào. Và trong khi bạn có thể muốn tải xuống một số phiên bản miễn phí, hãy dành thời gian để xem xét những thiệt hại đáng kể mà việc xâm nhập thành công có thể gây ra cho tổ chức của bạn.
· Xác thực đa yếu tốTất cả các ứng dụng bên ngoài trong tổ chức của bạn đều phải có xác thực đa yếu tố. Điều này sẽ ngăn những kẻ tấn công mua thông tin đăng nhập từ những nhân viên bất mãn hoặc bất hảo.
· Vá và quétTất cả các ứng dụng bên ngoài trên máy tính của bạn cần được vá bất kỳ lỗ hổng nào. Tin tặc khai thác các lỗ hổng như vậy khi cài đặt phần mềm độc hại trên máy tính.
· Tuyển dụng người lưu giữ sự cốMột người lưu giữ sự cố sẽ giúp tổ chức của bạn huy động nhanh nhất có thể, nếu có bất kỳ điều gì xảy ra. Điều này là cần thiết trong các trường hợp liên quan đến phần mềm độc hại vì chúng ảnh hưởng đến các máy tính và hệ thống trên toàn mạng.
· Sử dụng bản sao lưuNếu của bạn là một tổ chức lớn, chẳng hạn như nhà cung cấp dịch vụ chăm sóc sức khỏe xử lý hồ sơ bệnh nhân quan trọng, thì không có lý do gì khiến bạn không có hệ thống sao lưu, trong trường hợp xảy ra sự cố như phần mềm độc hại SamSam. Đó có thể là cơ hội duy nhất để bạn tiếp tục hoạt động mà không gặp trở ngại nào.
Bảo vệ thiết bị của bạn khỏi SamSam RansomwareGiả sử bạn đã thực hiện tất cả các biện pháp ngăn chặn ở trên, bạn làm cách nào để đối phó với một cuộc tấn công đang hoạt động hoặc một số nỗ lực xâm nhập ? Dưới đây là một số mẹo:
- Nếu cuộc tấn công được chứng minh là thành công, đừng cân nhắc việc trả tiền chuộc vì điều này sẽ chỉ khiến những kẻ tấn công trở nên hung hãn hơn vào lần tiếp theo. Ngoài ra, không có gì đảm bảo rằng họ sẽ cho phép bạn lấy lại tệp của mình.
- Nếu bạn nhận được email đáng ngờ, đặc biệt là những email có tệp đính kèm, đừng mở chúng cho đến khi bạn chắc chắn rằng chúng là chính hãng. Đồng thời, nếu ai đó gọi cho bạn từ “bộ phận CNTT” yêu cầu mật khẩu và chi tiết nhận dạng, hãy coi đó là hành vi gian lận.
- Luôn cập nhật tất cả các máy tính của bạn. Các tổ chức quy mô vừa và nhỏ có quá nhiều máy tính nên đôi khi họ quên cập nhật tất cả. Chà, tất cả những gì cần thiết cho một chiến dịch xâm nhập thành công chỉ là một điểm yếu duy nhất.
Quy trình dọn dẹp sau khi bị phần mềm độc hại SamSam lây nhiễm, đặc biệt là đối với các tổ chức lớn với hàng trăm , nếu không phải là hàng nghìn máy tính, có thể rất tốn kém. Nó bao gồm sự kết hợp giữa việc cài đặt các phiên bản Windows mới và sử dụng các quy trình khôi phục Windows, chẳng hạn như Khôi phục Hệ thống và chạy các máy tính cá nhân ở Chế độ An toàn với Mạng.
Để khởi động máy tính Windows 10 của bạn ở Chế độ An toàn với Mạng, hãy thực hiện theo các bước sau:
Giờ đây, bạn có thể sử dụng Internet để tải phần mềm diệt vi-rút xuống hoặc khám phá các cách xử lý khác với phần mềm tống tiền SamSam.
Video youtube.: SamSam Ransomware là gì
08, 2025