SamSam ransomware là một loại bệnh lây lan giống như một con bot. Sau khi xâm nhập thành công vào máy tính, nó sẽ tìm kiếm tài nguyên mạng và sử dụng chúng để lây lan xa hơn. Sau khi lây nhiễm cho hàng chục máy tính trong một tổ chức mục tiêu, nó sẽ bắt đầu mã hóa càng nhiều tệp càng tốt.
Tổng cộng, phần mềm tống tiền SamSam đã nhắm mục tiêu vào khoảng 67 tổ chức ở Hoa Kỳ. Nó yêu cầu các khoản thanh toán lớn sau mỗi lần xâm nhập thành công, đôi khi lên tới hàng triệu đô la. Các máy tính của thành phố ở thành phố Atlanta đã bị phần mềm độc hại tấn công vào năm 2018 cùng với Bộ Giao thông vận tải Colorado. Hầu hết nạn nhân của vụ tấn công là các cơ sở y tế.
SamSam Ransomware hoạt động như thế nào?
Không giống như hầu hết các gia đình ransomware được phát tán bừa bãi qua email spam, chiến dịch lừa đảo hoặc bộ dụng cụ khai thác, SamSam ransomware lây lan theo cách có chủ đích. Phương thức hoạt động của nó là giành quyền truy cập vào mạng của tổ chức, dành thời gian thực hiện trinh sát, tức là vạch ra mạng, trước khi chọn thời điểm thích hợp để mã hóa càng nhiều tệp trong càng nhiều máy tính càng tốt.
Tin tặc đằng sau phần mềm độc hại sử dụng một chiến thuật được gọi là "sống ngoài đất liền". Nó liên quan đến việc sử dụng các tính năng của hệ điều hành để xâm phạm mạng của nạn nhân được nhắm mục tiêu. Những người sống ngoài đất liền chiến thuật làm cho phần mềm độc hại có thể giữ một cấu hình thấp trong khi nó lây lan.
Trong một cuộc tấn công được ghi nhận vào năm 2018, các tin tặc sử dụng phần mềm độc hại có thể ẩn trong 48 giờ mà họ đã quản lý để sử dụng PsInfo, một Systinternals của Microsoft giúp thu thập vi rút và sử dụng tài nguyên mạng để tải xuống phần mềm độc hại khác nhằm hỗ trợ hoạt động bất chính.
Sau khi quá trình xâm nhập hoàn tất, phần mềm độc hại sẽ hiển thị thông báo nêu chi tiết các điều kiện để giải mã. Nó sẽ yêu cầu một số tiền khổng lồ, đôi khi lên đến hàng trăm nghìn đô la, được chuyển đến một địa chỉ Bitcoin.
Như bạn có thể tưởng tượng, những vụ xâm nhập thành công gây ra hậu quả rất nặng nề cho nạn nhân. Toàn bộ vấn đề gây phiền nhiễu, khó chịu và vô cùng tốn kém để giải quyết.
Làm thế nào để ngăn chặn SamSam Ransomware?
Làm thế nào để bạn ngăn chặn SamSam ransomware? Ransom SamSam dành cho những mục tiêu dễ dàng. Nó không phải là tìm kiếm khó khăn để nhập máy tính hoặc những thứ tương tự. Những người tạo ra phần mềm độc hại muốn một công việc dễ dàng và chúng tôi tùy thuộc vào một tổ chức được nhắm mục tiêu để thực hiện điều đó bằng cách cẩu thả với bảo mật mạng của họ. Dưới đây là một số mẹo mà bạn có thể sử dụng để ngăn chặn thành công phần mềm tống tiền SamSam:
· Cài đặt phần mềm chống vi-rút mạnh mẽ
Giải pháp chống vi-rút cao cấp như Outbyte Antivirus sẽ giữ cảnh giác đối với bất kỳ cuộc tấn công phần mềm độc hại nào. Và trong khi bạn có thể muốn tải xuống một số phiên bản miễn phí, hãy dành thời gian để xem xét những thiệt hại đáng kể mà một cuộc xâm nhập thành công có thể gây ra cho tổ chức của bạn.
· Xác thực nhiều yếu tố
Tất cả các ứng dụng bên ngoài trong tổ chức của bạn phải có xác thực đa yếu tố. Điều này sẽ ngăn những kẻ tấn công mua thông tin đăng nhập từ những nhân viên bất mãn hoặc bất hảo.
· Vá và quét
Tất cả các ứng dụng bên ngoài trên máy tính của bạn cần được vá bất kỳ lỗ hổng nào. Tin tặc khai thác các lỗ hổng này khi cài đặt phần mềm độc hại trên máy tính.
· Nhân viên lưu giữ sự cố của việc làm
Một bộ phận ngăn chặn sự cố sẽ giúp tổ chức của bạn huy động nhanh nhất có thể, nếu có bất kỳ điều gì xảy ra. Nó là cần thiết trong các trường hợp liên quan đến phần mềm độc hại vì chúng ảnh hưởng đến các máy tính và hệ thống trên toàn mạng.
· Sử dụng bản sao lưu
Nếu của bạn là một tổ chức lớn, chẳng hạn như nhà cung cấp dịch vụ chăm sóc sức khỏe xử lý hồ sơ bệnh nhân quan trọng, thì không có lý do gì khiến bạn không có hệ thống dự phòng, trong trường hợp xảy ra sự cố như phần mềm độc hại SamSam. Đây có thể là cơ hội duy nhất để bạn tiếp tục hoạt động mà không gặp trở ngại nào.
Bảo vệ thiết bị của bạn khỏi SamSam Ransomware
Giả sử bạn đã thực hiện tất cả các biện pháp ngăn chặn ở trên, làm thế nào để bạn đối phó với một cuộc tấn công đang hoạt động hoặc một số nỗ lực xâm nhập? Dưới đây là một số mẹo:
- Nếu cuộc tấn công được chứng minh là thành công, đừng cân nhắc việc trả tiền chuộc vì điều này sẽ chỉ khiến những kẻ tấn công trở nên hung hãn hơn vào lần sau. Ngoài ra, không có gì đảm bảo rằng chúng sẽ cho phép bạn lấy lại tệp của mình.
- Nếu bạn nhận được email đáng ngờ, đặc biệt là những email có tệp đính kèm, đừng mở chúng cho đến khi bạn chắc chắn rằng chúng là chính hãng. Đồng thời, nếu ai đó gọi cho bạn từ “bộ phận CNTT” yêu cầu mật khẩu và chi tiết nhận dạng, hãy coi đó là hành vi lừa đảo.
- Luôn cập nhật tất cả các máy tính của bạn. Các tổ chức vừa và nhỏ có rất nhiều máy tính đến nỗi họ đôi khi quên cập nhật tất cả. Chà, tất cả những gì cần thiết cho một chiến dịch thâm nhập thành công chỉ là một điểm yếu duy nhất.
Loại bỏ SamSam Ransomware
Quá trình dọn dẹp sau khi bị nhiễm phần mềm độc hại SamSam, đặc biệt đối với các tổ chức lớn với hàng trăm, nếu không phải hàng nghìn máy tính, có thể rất tốn kém. Nó liên quan đến việc kết hợp cài đặt các phiên bản Windows mới và sử dụng các quy trình khôi phục Windows, chẳng hạn như Khôi phục Hệ thống và chạy các máy tính riêng lẻ trên Chế độ An toàn với Mạng.
Để khởi động máy tính Windows 10/11 của bạn ở Chế độ An toàn với Mạng, hãy thực hiện theo các bước sau:
- Giữ nguồn trong khoảng 10 giây để tắt máy tính của bạn.
- Nhấn nguồn một lần nữa để bật thiết bị của bạn. Tiếp tục bật và tắt thiết bị của bạn cho đến khi Môi trường khôi phục Windows (winRE) xuất hiện.
- Môi trường Khôi phục Windows sẽ hiển thị Chọn một tùy chọn Chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
- Sau khi máy tính của bạn khởi động lại, bạn sẽ thấy danh sách các tùy chọn bao gồm Chế độ An toàn với Mạng . Sử dụng các phím mũi tên để chọn tùy chọn này hoặc nhấn phím 5 trên bàn phím của bạn.
Giờ đây, bạn có thể sử dụng Internet để tải xuống phần mềm chống vi-rút hoặc khám phá các cách khác để đối phó với phần mềm tống tiền SamSam.