SamSam Ransomware

SamSam ransomware nu a dispărut și se adaptează pentru a răspunde defensivelor în evoluție.
SamSam, ransomware care a avut un impact notabil asupra orașului Atlanta, și-a continuat campania de atac împotriva întregii organizații, lovind 67 de ținte în 2018, majoritatea situându-se în SUA.

Potrivit unui nou raport al Symantec, SamSam și-a găsit cea mai mare concentrație de victime în domeniul asistenței medicale (24% din organizațiile victimelor). SamSam, spre deosebire de multe campanii, infectează o organizație și efectuează o recunoaștere amplă înainte de lansarea atacului, care în mod obișnuit criptează date pe cât mai multe sisteme diferite, conform Symantec. Apoi, solicită o răscumpărare substanțială în schimbul unei decriptări a computerelor întregii organizații.

Scott Scheferman, directorul principal al serviciilor globale pentru Cylance, notează că tactica, tehnicile și procedurile lui SamSam vor continua să se schimbe și să se adapteze la noi vulnerabilități, de exemplu. "Acestia sunt actori adaptabili ai amenintarii umane care vizeaza organizatii slabe, nu sunt automatizati, spray-uri rapide si oportuniste", a spus el intr-o declaratie.

Symantec avertizează în raport că SamSam reprezintă o amenințare gravă la adresa organizațiilor din S.U.A. Grupul este priceput și are capacitatea de a folosi tactici și instrumente mai frecvent observate în atacurile de spionaj.
Când se ia în considerare protecția de la SamSam, Glen Pendley, deputy CTO la Tenable, spune: "Această campanie de răscumpărare este o reamintire a importanței unei vizibilități complete în suprafața atacului dvs. Trebuie să știți ce active aveți, unde sunt situate și ce este instalat pe ele pentru a vă reduce expunerea de ansamblu. Este esențial, dar poate ajuta la atenuarea acestor tipuri de atacuri.
Detalii tehnice adiţionale le puteţi găsi pe link-ul https://www.symantec.com/blogs/threat-intelligence/samsam-targeted-ransomware-attacks.