新的 SamSam 勒索軟件活動攻擊 67 家企業

ZDNet 報告稱，新的 SamSam 勒索軟件活動針對的是美國境內的組織。到目前為止，勒索軟件攻擊了 67 家公司，其中一家公司是即將到來的中期選舉的管理公司。

通常，勒索軟件變體會撒下更廣泛的網絡，例如使用網絡釣魚電子郵件方案來尋找目標。然而，SamSam 並不是這樣運作的。 ZDNet 報告稱，此次攻擊源自遠程桌面協議 (RDP)，通過從暗網上購買的被盜數據或對網絡進行暴力攻擊來破壞遠程桌面協議 (RDP)。另一個獨特的問題是勒索軟件的攻擊方式。它不僅針對設備和服務器上發現的文件，還追踪備份——這是公司在勒索軟件發生時存儲數據的地方。正如您可以想像的，一旦勒索軟件利用系統中發現的漏洞並捕獲數據，您就處於不利地位。由於無法訪問數據備份，黑客掌握了所有的底牌，這意味著公司正在大量付費來恢復數據。迄今為止，ZDNet 估計這些黑客支付了超過 600 萬美元的贖金。一旦黑客獲得了您的文件的訪問權限，他們就會要求您支付 50,000 美元的比特幣才能恢復您的數據。

PC雜誌插圖

有關的：社交媒體營銷對企業的好處

SamSam 勒索軟件的目標是誰？

與其他領域相比，這種變體更多地依賴於醫療保健領域發現的漏洞。賽門鐵克估計勒索軟件發起的所有攻擊中，有四分之一是針對醫療機構和醫院的。對於管理選舉的公司來說，ZDNet 發現這次攻擊本質上不是政治性的。與其他形式的勒索軟件類似，它只針對最容易受到攻擊的系統。實現這一目標的更有效方法之一是在網絡上部署兩種形式的相同勒索軟件。他們這樣做是為了防止其中一種攻擊因檢測而受阻，另一種攻擊能夠通過。賽門鐵克的威脅研究員迪克·奧布萊恩 (Dick O'Brien) 向 ZDNet 介紹了勒索軟件的範圍，“他們有能力闖入網絡並使用多種工具來映射網絡、竊取密碼，並最終在大量計算機上運行勒索軟件。”他繼續說道，“他們開發了勒索軟件的多個版本這一事實表明，他們擁有持續發展的技能和資源。”

如何防範 SamSam 勒索軟件

但這並不全是厄運和悲觀，因為 ZDNet 找到了解決方案。他們表示，自從勒索軟件通過 RDP 發起攻擊以來，公司可以根據需要限制對面向公眾的端口的訪問。此外，制定考慮到 SamSam 特點的計劃也很重要。降低風險的一種方法是創建離線數據備份，這樣即使勒索軟件攻擊成功，您仍然可以訪問文件。如果您成為 SamSam 的受害者，您還有其他選擇。我們 SALVAGEDATA 的團隊擁有專家和工具，可以從受惡意軟件感染的服務器中提取數據。此外，我們成功康復的記錄是不言而喻的；這就是為什麼政府機構、公司和個人委託我們在情況變得困難時恢復他們的數據。要了解有關我們服務的更多信息或安排免費諮詢，請立即聯繫我們。