Che cos'è il ransomware SamSam (08.02.25)

Anti-malware

Il ransomware SamSam è un'infezione che si diffonde come un bot. Una volta che si è infiltrato con successo in un computer, cercherà i reimg di rete e li utilizzerà per diffondersi ulteriormente. Dopo aver infettato una dozzina di computer in un'organizzazione di destinazione, inizierà a crittografare il maggior numero possibile di file.

In tutto, il ransomware SamSam ha preso di mira circa 67 organizzazioni negli Stati Uniti. Richiede grandi pagamenti dopo ogni infiltrazione riuscita, a volte pari a milioni di dollari. I computer municipali della città di Atlanta sono stati attaccati dal malware nel 2018 insieme al Dipartimento dei trasporti del Colorado. La maggior parte delle vittime dell'attacco erano strutture sanitarie.

Come funziona SamSam Ransomware?

A differenza della maggior parte delle famiglie di ransomware che vengono diffuse indiscriminatamente tramite e-mail di spam, campagne di phishing o exploit kit, il ransomware SamSam si diffonde in modo mirato. Il suo modus operandi è quello di ottenere l'accesso alla rete di un'organizzazione, trascorrere del tempo eseguendo una ricognizione, ad esempio mappando la rete, prima di scegliere il momento opportuno per crittografare il maggior numero di file in quanti più computer possibile.

Hacker dietro il il malware usa una tattica chiamata "vivere della terra". Implica l'uso di funzionalità del sistema operativo per compromettere le reti della vittima mirata. La tattica di vivere fuori dalla terra consente al malware di mantenere un basso profilo mentre si diffonde.

In un attacco documentato del 2018, gli hacker che hanno utilizzato il malware sono stati in grado di rimanere nascosti per 48 ore, dopodiché sono riusciti a era riuscito a utilizzare PsInfo, un Microsoft Systinternals che consente di raccogliere virus e utilizzare i reimg di rete per scaricare altri malware per aiutare nelle loro attività nefaste.

Una volta completato il processo di infiltrazione, il malware visualizzerà un messaggio che descrive in dettaglio le condizioni per la decrittazione. Richiederà che enormi quantità di denaro, a volte fino a centinaia di migliaia di dollari, vengano collegate a un indirizzo Bitcoin.

Come puoi immaginare, le infiltrazioni riuscite hanno conseguenze molto dannose per le vittime. L'intera faccenda è dirompente, frustrante ed enormemente costosa da affrontare.

Come prevenire il ransomware SamSam?

Come si impedisce il ransomware SamSam? Ransom SamSam va per bersagli facili. Non è difficile entrare in computer o qualcosa del genere. I creatori di malware vogliono un lavoro facile e spetta a noi un'organizzazione mirata a fornirlo essendo negligente con la loro sicurezza di rete. Ecco alcuni suggerimenti che puoi utilizzare per prevenire con successo il ransomware SamSam:

· Installa un potente antivirus

Una soluzione antivirus premium come Outbyte Antivirus manterrà la vigilanza per eventuali attacchi di malware. E anche se potresti essere tentato di scaricare qualche versione gratuita, prenditi del tempo per considerare i danni considerevoli che un'infiltrazione riuscita può avere sulla tua organizzazione.

· Autenticazione a più fattori

Tutte le applicazioni rivolte all'esterno della tua organizzazione dovrebbero avere l'autenticazione a più fattori. Ciò impedirà agli aggressori di acquistare credenziali da dipendenti scontenti o disonesti.

· Applicazione di patch e scansione

Tutte le applicazioni rivolte all'esterno del computer devono essere corrette per eventuali vulnerabilità. Gli hacker sfruttano tali vulnerabilità durante l'installazione di malware su un computer.

· Utilizza un dispositivo di contenimento degli incidenti

Un dispositivo di contenimento degli incidenti aiuterà la tua organizzazione a mobilitarsi il più velocemente possibile, se dovesse succedere qualcosa. È necessario in casi che coinvolgono malware perché colpiscono computer e sistemi in tutta la rete.

· Impiegare backup

Se la tua è una grande organizzazione come un operatore sanitario che si occupa di cartelle cliniche vitali dei pazienti, non ci sono scuse per cui non hai un sistema di backup, nel caso in cui qualcosa come il malware SamSam colpisca. Potrebbe essere la tua unica possibilità di continuare con le operazioni senza intoppi.

Proteggi i tuoi dispositivi da SamSam Ransomware

Dì che hai adottato tutte le misure preventive di cui sopra, come gestisci un attacco attivo o qualche tentativo di infiltrazione ? Ecco alcuni suggerimenti:

Se l'attacco ha successo, non considerare di pagare il riscatto in quanto ciò incoraggerà solo gli aggressori ad essere più aggressivi la prossima volta Inoltre, non vi è alcuna garanzia che ti permetteranno di riavere i tuoi file.
Se ricevi e-mail sospette, in particolare quelle con allegati, non aprirle finché non sei certo che siano autentiche. Allo stesso tempo, se qualcuno ti chiama dal "reparto IT" richiedendo password e dettagli di identificazione, consideralo fraudolento.
Mantieni aggiornati tutti i tuoi computer. Le organizzazioni di piccole e medie dimensioni hanno così tanti computer che a volte dimenticano di aggiornarli tutti. Bene, tutto ciò che serve per una campagna di infiltrazione di successo è solo un singolo punto di debolezza.

Rimozione del ransomware SamSam

Il processo di pulizia dopo essere stato infettato dal malware SamSam, specialmente per le grandi organizzazioni con centinaia di , se non migliaia di computer, può essere molto costoso. Implica una combinazione di installazione di nuove versioni di Windows e utilizzo di processi di ripristino di Windows, come Ripristino configurazione di sistema ed esecuzione di singoli computer in modalità provvisoria con rete.

Per avviare il tuo computer Windows 10 in modalità provvisoria con rete, procedi come segue:

Tieni premuto il pulsante di accensione per circa 10 secondi per spegnere il computer.

Premi di nuovo il pulsante di accensione per accendere il dispositivo. Continua ad accendere e spegnere il dispositivo finché non viene visualizzato Ambiente ripristino Windows (winRE).

Ambiente ripristino Windows presenterà Scegli un'opzione Seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.

Dopo il riavvio del computer, vedrai un elenco di opzioni che includono Modalità provvisoria con rete. Usa i tasti freccia per selezionare questa opzione o in alternativa premi 5 sulla tastiera.

Ora puoi utilizzare Internet per scaricare un antivirus o esplorare altri modi per gestire il ransomware SamSam.

Video Youtube: Che cos'è il ransomware SamSam

08, 2025

Che cos'è il ransomware SamSam (08.02.25)

Video Youtube: Che cos'è il ransomware SamSam

Artificio

3 modi per risolvere il crash di Fortnite AMD

9 modi per correggere l'errore di installazione di Windows 0x800704DD-0x90016

Come sapere quanti anni ha il mio account Minecraft

Come risolvere il problema "Il tuo messaggio è stato moderato e non inviato in Roblox"

2 passaggi per risolvere Minecraft Realms non nella whitelist

Articoli Recenti

4 modi per risolvere Roblox Impossibile connettersi al gioco

Merge Dragons Challenge 16 - Guida completa

Carbone contro carbone in Minecraft: qual è la differenza?

Quali sono le migliori impostazioni EQ Razer Kraken da scegliere?

Adteacbarbe.Info