Grupa cyberprzestępcza SamSam rozwija swoje oprogramowanie ransomware, wciąż wymykając się władzom.
Obecność ransomware SamSam została po raz pierwszy odnotowana w cyfrowym świecie w 2015 r. Od tego czasu, jak podejrzewają eksperci, jego twórcy zgromadzili około 6 milionów dolarów w formie wymuszonego okupu, a ich diaboliczne działania nie wykazują oznak osłabienia. To złośliwe oprogramowanie jest wciąż udoskonalane, aby było coraz bardziej przebiegłe, a jego najnowsza wersja szyfruje pliki w nocy, infekując system, kiedy użytkownik przebywa z dala od komputera. Ponadto wszystkie ataki SamSam, w przeciwieństwie do zmasowanych ataków automatycznych, wydają się strategicznie przemyślane i celowe, przez co są obecnie najbardziej destrukcyjnymi aktywnymi atakami.
„Tutaj nie mamy do czynienia z losowymi atakami za pomocą ransomware. To są ataki celowe, podczas których intruzi dostają się do sieci i poruszają się po jej peryferiach, przygotowując atak. Kiedy są gotowi, uruchamiają atak na pełną skalę na wszystkie komputery jednocześnie, aby zaszyfrować wszystkie dane i powalić firmę na kolana, żądając ogromnego okupu”. komentuje Luis Corrons, specjalista ds. zabezpieczeń Avast.
Środowisko techniczne wciąż gubi się w domysłach, jak wygląda grupa SamSam. Badacze zabezpieczeń uważają, że jest to bardzo mała grupa, być może nawet jeden samotny haker, sądząc po charakterze i zachowaniu. Przemawiają za tym powtarzające się błędy gramatyczne i ortograficzne oraz fakt, że grupa nie udziela się publicznie, jak to robi wiele innych grup. Nie komunikuje się ona z innymi cyberprzestępcami, nie publikuje żadnych postów i wygląda na to, że nie robi nic innego, poza rozprzestrzenianiem oprogramowania SamSam.
Prawdopodobnie najbardziej godną uwagi cechą grupy SamSam są jej znaczące cele — instytucje publiczne. Grupa ta zaatakowała szpital w Indianie, Departament Transportu w Kolorado oraz całe miasto Atlanta.
„Wydaje mi się, że członkowie grupy SamSam zauważyli, że zabezpieczenia niektórych rządowych infrastruktur informatycznych można bardzo łatwo złamać”, dodaje Luis. „Co gorsza, w przeszłości zdarzały się przypadki płacenia okupu. Tak naprawdę kilka lat temu nawet wydział policji w Maine zapłacił okup. Mamy więc idealne połączenie — brak odpowiedniej ochrony informatycznej i właściciele gotowi zapłacić okup”.
Pomimo tajemnicy otaczającej ransomware SamSam, jedna rzecz jest pewna: nie widzieliśmy jeszcze wszystkiego. Eksperci uważają, że proces infiltracji stosowany przez tę grupę z czasem stanie się jeszcze bardziej skuteczny. Aby chronić się przed atakami ransomware, Avast zaleca:
- Ochrona osobista — należy używać antywirusa. Niezawodne oprogramowanie antywirusowe zauważy oprogramowanie ransomware i zablokuje je, zanim dojdzie do jakiejkolwiek szkody. Chroń swoje urządzenie przed zablokowaniem przez ransomware za pomocą silnego antywirusa, takiego jak Avast Free Antivirus.
- Ochrona firmy — warto używać rozwiązań Avast Business Antivirus Pro Plus i Avast CloudCare, które zapewniają silną ochronę antywirusową dla punktów końcowych i blokują ataki złośliwego oprogramowania oraz ransomware, zanim do nich dojdzie. Te produkty zapewniają scentralizowane monitorowanie i zarządzanie dla administratorów IT. W przypadku większych wdrożeń firmowych Avast Managed Workplace zapewnia oparte na chmurze rozwiązania zdalnego monitorowania i zarządzania.
- Dla wszystkich — Kopie zapasowe, kopie zapasowe, kopie zapasowe — Należy regularnie tworzyć kopie zapasowe swoich danych. Zapewnia to ciągłość działania w przypadku ataku za pomocą oprogramowania ransomware. Ponadto, szczególnie dla firm, Avast CloudCare oferuje zaplanowane automatyczne tworzenie kopii zapasowych plików, folderów i serwerów, aby zapewnić im bezpieczeństwo i możliwość przywrócenia jednym kliknięciem.