home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

SamSam Ransomware คืออะไร

SamSam ransomware เป็นการติดเชื้อที่แพร่กระจายเหมือนบอท เมื่อมันแทรกซึมเข้าไปในคอมพิวเตอร์ได้สำเร็จ มันจะค้นหาทรัพยากรเครือข่ายและใช้มันเพื่อแพร่กระจายต่อไป หลังจากแพร่ระบาดในคอมพิวเตอร์หลายสิบเครื่องในองค์กรเป้าหมาย คอมพิวเตอร์จะเริ่มเข้ารหัสไฟล์ให้ได้มากที่สุด

โดยรวมแล้ว SamSam ransomware มีเป้าหมายประมาณ 67 องค์กรในสหรัฐอเมริกา โดยเรียกร้องการจ่ายเงินจำนวนมากหลังจากการแทรกซึมที่ประสบความสำเร็จทุกครั้ง ซึ่งบางครั้งมีมูลค่าหลายล้านดอลลาร์ คอมพิวเตอร์เทศบาลในเมืองแอตแลนต้าถูกมัลแวร์โจมตีในปี 2561 ควบคู่ไปกับกรมการขนส่งโคโลราโด เหยื่อของการโจมตีส่วนใหญ่เป็นสถานพยาบาล

SamSam Ransomware ทำงานอย่างไร

มัลแวร์เรียกค่าไถ่ SamSam ต่างจากตระกูลแรนซัมแวร์ส่วนใหญ่ที่แพร่กระจายอย่างไม่เลือกหน้าผ่านอีเมลสแปม แคมเปญฟิชชิ่ง หรือชุดเครื่องมือเจาะช่องโหว่ SamSam ransomware แพร่กระจายในลักษณะที่เป็นเป้าหมาย วิธีการคือการเข้าถึงเครือข่ายขององค์กร ใช้เวลาสำรวจ เช่น ทำแผนที่เครือข่าย ก่อนที่จะเลือกเวลาที่เหมาะสมในการเข้ารหัสไฟล์ในคอมพิวเตอร์ให้มากที่สุดเท่าที่จะเป็นไปได้

แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ใช้กลยุทธ์ที่เรียกว่า “การใช้ชีวิตนอกแผ่นดิน” มันเกี่ยวข้องกับการใช้คุณสมบัติของระบบปฏิบัติการเพื่อประนีประนอมเครือข่ายของเหยื่อที่เป็นเป้าหมาย การใช้ชีวิตนอกแผ่นดิน ชั้นเชิงทำให้มัลแวร์สามารถเก็บรายละเอียดต่ำไว้ได้ในขณะที่แพร่กระจาย

ในการโจมตีในปี 2018 ที่บันทึกไว้ แฮกเกอร์ที่ใช้มัลแวร์สามารถซ่อนตัวได้เป็นเวลา 48 ชั่วโมง โดยที่พวกเขาสามารถใช้ PsInfo ซึ่งเป็น Microsoft Systinternals ที่ทำให้สามารถรวบรวมไวรัสและใช้ทรัพยากรเครือข่ายเพื่อดาวน์โหลดมัลแวร์อื่น ๆ เพื่อช่วยในการโจมตี กิจกรรมที่ชั่วร้าย

หลังจากกระบวนการแทรกซึมเสร็จสิ้น มัลแวร์จะแสดงข้อความที่มีรายละเอียดเงื่อนไขสำหรับการถอดรหัสลับ จะขอให้โอนเงินจำนวนมหาศาลซึ่งบางครั้งอาจสูงถึงหลายแสนดอลลาร์ไปยังที่อยู่ Bitcoin

อย่างที่คุณจินตนาการได้ การแทรกซึมที่ประสบความสำเร็จมีผลเสียอย่างมากต่อผู้ที่ตกเป็นเหยื่อ ทั้งหมดนี้เป็นสิ่งที่ก่อกวน น่าหงุดหงิด และมีค่าใช้จ่ายสูงในการจัดการ

จะป้องกัน SamSam Ransomware ได้อย่างไร

คุณจะป้องกัน SamSam ransomware ได้อย่างไร? แซมแซมเรียกค่าไถ่เพื่อเป้าหมายที่ง่าย ไม่ยากในการเข้าสู่คอมพิวเตอร์หรืออะไรทำนองนั้น ผู้สร้างมัลแวร์ต้องการงานที่ง่าย และขึ้นอยู่กับองค์กรเป้าหมายเพื่อส่งมอบงานนั้นด้วยการรักษาความปลอดภัยเครือข่ายที่เลอะเทอะ ต่อไปนี้คือเคล็ดลับบางประการที่คุณสามารถใช้เพื่อป้องกัน SamSam ransomware ได้สำเร็จ:

· ติดตั้งโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ

โซลูชันแอนตี้ไวรัสระดับพรีเมียม เช่น Outbyte Antivirus จะคอยเฝ้าระวังการโจมตีของมัลแวร์ และในขณะที่คุณอาจอยากดาวน์โหลดเวอร์ชันฟรีบางเวอร์ชัน โปรดใช้เวลาพิจารณาถึงความเสียหายจำนวนมากที่การแทรกซึมที่ประสบความสำเร็จอาจมีในองค์กรของคุณ

· การตรวจสอบสิทธิ์แบบหลายปัจจัย

แอปพลิเคชันที่เชื่อมต่อกับภายนอกทั้งหมดในองค์กรของคุณควรมีการตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งจะป้องกันไม่ให้ผู้โจมตีซื้อข้อมูลรับรองจากพนักงานที่ไม่พอใจหรือโกง

· การแก้ไขและการสแกน

แอปพลิเคชันที่เชื่อมต่อกับภายนอกทั้งหมดบนคอมพิวเตอร์ของคุณต้องได้รับการแก้ไขเพื่อหาช่องโหว่ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเมื่อติดตั้งมัลแวร์บนคอมพิวเตอร์

·จ้างผู้กักกันกักกันเหตุการณ์

การรักษาการกักกันเหตุการณ์จะช่วยให้องค์กรของคุณระดมพลได้เร็วที่สุดเท่าที่เป็นไปได้ หากมีสิ่งใดเกิดขึ้น มันเป็นสิ่งจำเป็นในอุบัติการณ์ที่เกี่ยวข้องกับมัลแวร์เพราะมีผลกระทบต่อคอมพิวเตอร์และระบบทั่วทั้งเครือข่าย

· ใช้การสำรองข้อมูล

หากองค์กรของคุณเป็นองค์กรขนาดใหญ่ เช่น ผู้ให้บริการด้านการดูแลสุขภาพที่เกี่ยวข้องกับบันทึกผู้ป่วยที่สำคัญ ไม่มีเหตุผลใดที่คุณไม่มีระบบสำรอง ในกรณีที่มีบางอย่างเช่นมัลแวร์ SamSam โจมตี อาจเป็นโอกาสเดียวของคุณในการดำเนินการต่อไปโดยไม่มีปัญหา

ปกป้องอุปกรณ์ของคุณจาก SamSam Ransomware

สมมติว่าคุณได้ใช้มาตรการป้องกันทั้งหมดข้างต้นแล้ว คุณจะจัดการกับการโจมตีแบบแอคทีฟหรือการพยายามแทรกซึมอย่างไร? เคล็ดลับบางประการมีดังนี้:

  • หากการโจมตีพิสูจน์ได้สำเร็จ อย่าคิดจ่ายค่าไถ่เพราะจะทำให้ผู้โจมตีกล้าแสดงออกมากขึ้นในครั้งต่อไปเท่านั้น นอกจากนี้ ก็ไม่รับประกันว่าพวกเขาจะยอมให้คุณมีไฟล์ของคุณคืนมา
  • หากคุณได้รับอีเมลที่น่าสงสัย โดยเฉพาะอีเมลที่มีไฟล์แนบ อย่าเปิดอีเมลดังกล่าวจนกว่าคุณจะแน่ใจว่าเป็นของแท้ ในขณะเดียวกัน หากมีคนโทรหาคุณจาก "แผนกไอที" เพื่อขอรหัสผ่านและรายละเอียดการระบุตัวตน ให้ถือว่านั่นเป็นการฉ้อโกง
  • ทำให้คอมพิวเตอร์ทุกเครื่องของคุณทันสมัยอยู่เสมอ องค์กรขนาดเล็กและขนาดกลางมีคอมพิวเตอร์จำนวนมากจนบางครั้งพวกเขาลืมอัปเดตทั้งหมด ทั้งหมดที่จำเป็นสำหรับแคมเปญการแทรกซึมที่ประสบความสำเร็จเป็นเพียงจุดอ่อนจุดเดียว

การลบ SamSam Ransomware

กระบวนการล้างข้อมูลหลังจากติดมัลแวร์ SamSam โดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดใหญ่ที่มีคอมพิวเตอร์เป็นร้อยๆ เครื่อง อาจมีราคาแพงมาก ซึ่งเกี่ยวข้องกับการติดตั้ง Windows เวอร์ชันใหม่และการใช้กระบวนการกู้คืนของ Windows เช่น System Restore และการเรียกใช้คอมพิวเตอร์แต่ละเครื่องใน Safe Mode with Networking

ในการเริ่มต้นคอมพิวเตอร์ Windows 10/11 ในเซฟโหมดที่มีระบบเครือข่าย ให้ทำตามขั้นตอนต่อไปนี้:

  1. ถือ พลัง ค้างไว้ประมาณ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์
  2. กดปุ่ม พาวเวอร์ ปุ่มอีกครั้งเพื่อเปิดอุปกรณ์ของคุณ เปิดและปิดอุปกรณ์ของคุณต่อไปจนกว่า Windows Recovery Environment (winRE) ปรากฏขึ้น
  3. สภาพแวดล้อมการกู้คืนของ Windows จะนำเสนอ เลือกตัวเลือก เลือก แก้ปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
  4. หลังจากคอมพิวเตอร์ของคุณรีสตาร์ท คุณจะเห็นรายการตัวเลือกที่มี โหมดปลอดภัยพร้อมเครือข่าย . ใช้ปุ่มลูกศรเพื่อเลือกตัวเลือกนี้หรือกด 5 บนแป้นพิมพ์

ตอนนี้คุณสามารถใช้อินเทอร์เน็ตเพื่อดาวน์โหลดโปรแกรมป้องกันไวรัสหรือสำรวจวิธีอื่นๆ ในการจัดการกับ SamSam ransomware