Samas
My won’ t bylo přehnané, když řekneme, že každý den jsme se probudit až po nový kus ransomware právě objevil v přírodě. Bohužel, každý nový výkupné je horší než jeho předchůdce â €“škodlivý, sofistikované a škodlivé. Útoky ještě více stresující a šance výkupné jsou placeni více pravděpodobné, útočníci jsou nyní zaměřené na zdravotnictví, a to se zdá být trvalý trend.
Počátkem tohoto roku, jednoho zdravotnického zařízení â €“Hollywood Presbyteriánské â €“ zaplatil výkupné ve výši 17.000 dolarů. Od té doby byly zasaženy více nemocnic po celém světě, a útoky pokračovat, jak mluvíme.
V současné době Cisco Talos vyšetřuje nový kmen ransomware daboval SamSam. Na rozdíl od ostatních ransomware, SamSam doesn’ t spoléhat na uživatelů kliká na infikovaných e-mailové přílohy nebo návštěvě škodlivé webové stránky. SamSam se šíří prostřednictvím serveru bez opravy chyb. Vědci věří, že nemocnice jsou hlavní cíle tohoto ransomware, neboť nebyl zaznamenán žádný další oběti.
Chcete-li odebrat SamSam
Ransomware je také známé jako Samas/SamSam/MSIL. B/C. Jeho tvůrci jsou s využitím JexBoss â €“open source nástroj pro testování a využívání app servery JBoss. Jejím prostřednictvím získávají přístup k síti a jsou šifrování více Windows systémů.
Proč jsou útočníci přijetí této nové, úroveň serveru metodu distribuce? Podle expertů, nová metoda je vysoce efektivní, protože to může jít nepozorovaně po nespecifikovanou dobu, zatím maximální poškození targetâ €™ s vnitřní infrastruktura. Jak již bylo řečeno, SamSam je navržen tak, aby proniknout hospital’ s síť využívat systém serverů. Jakmile jsou na, útočníci identifikovat klíčové datové systémy pro šifrování.
SamSam Ransomware: proces šifrování
SamSam ransomware zašifruje různé typy souborů pomocí algoritmu AESa pak zašifruje klíč s RSA 2048. Použití obou algoritmů znemožňuje obnovení souboru, pokud útočníci udělali chybu v algorithms’ implementace. Ita€™ s zajímavé vzorky zjištěnou Talos weren’ t zabaleno a didn’ t obsahovat anti-debugging rysy.
Další zajímavé detaily o SamSam je, že ransomware by zastavit proces šifrování, je-li systém byl spuštěn Windows dříve než Vista. Vědci věří, že to bylo kvůli problémům s kompatibilitou. Kromě toho ransomware didn’ t odhalit žádné velení a řízení činností a může šifrovat soubory offline, což je také zvláštní. Je zřejmé ransomware je soběstačný, jak je vysvětleno v Talos.
Zde je úplný seznam cílových souborů:
→.3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .ab4, ACCDB, ACCDE, ACCDR, ACCDT, .ach, .acr, .act, .adb, .ads, .agdl, .ai, .ait, .al, .apj, .DNG, ASF, .asm, ASP, aspx, ASX, AVI, .awg, .zpět, .backup, .backupdb, BAK, .bank, .bay, .bdb, .bgt, .bik, BKF, .bkp, .blend, .bpw, .c, CDF, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, CDX, .ce1, .ce2, CER, .cfp, CGM, .cib, Class, .cls, .cmt , .cpi, CPP, CR2, .craw, CRT, přípony CRW, .cs, .csh, .csl, CSV, .dac, DB, DB časopis, .db3, DBF, dbx, .dc2, DCR, .dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .design, .dgc, .djvu, souborů ve formátu, doc, DOCM, DOCX, dot, dotm, DOTX, .drf, .drw, DTD, DWG, .dxb, DXF, .dxg, EML, .eps, .erbsql, .erf, EXF, FDB, .ffd, .fff, .fh, .fhd, .fla, .flac, .flv, .fmb, FPX, .fxg, .gray, .grey, .gry , .h, .hbk, .hpp, htm, HTML, .ibank, .ibd, .ibz, .idx, IIf, .iiq, .incpas, indd, .jar, .java, .jin, .jpe, .jpeg, .jpg, .jsp, .kbx, .kc2, .kdbx, .kdc, s příponou Key, .kpdx, .lua, .m nástroj, .m4v, .max, MDB, .mdc, MDF, .mef, .mfw, .mmw, .moneywell, .mos, MOV, MP3, MP4, MPG, .mrw, MSG, .myd, ND, .ndd, NEF, NK2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nwb, .nx2, .nxl , .nyf, OAB, obj, .odb, ODC, .odf, .odg, .odm, ODP, ODS, ODT, .oil, .orf, OST, .otg, .oth, .otp, .ots, .ott, P12, P7B, P7C, PAB, .pages, .pas, Pat, .pbl, PCD, PCT, pdb, .pdd, PDF, .pef, PEM, PFX, .php, .php5, .phtml, .pl, .plc, .png, pot, POTM, POTX, PPAM, PPS, PPSM, PPSX, PPT, PPTM, PPTX, .prf, PS, .psafe3, .psd, .pspimage, PST, .ptx, .py, .qba, .qbb , .qbm, .qbr, .qbw, .qbx, .qby, .r3d, .raf, .rar,, s příponou Rat, .raw, .rdb, .rm, RTF, .rw2, .rwl, RWZ, .s3db, .sas7bdat, říkají, .sd0, .sda, SDF, .sldm, .sldx, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, souborů, SRT, .srw, .st4, .st5, .st6, .st7, .st8, .std, .sti, .stw, .stx, .svg, SWF, .sxc, .SXD programu, .sxg, .sxi, .sxi, .sxm, SXW, .tex, TGA, .thm, TIB, .tif, .tlg, txt, .vob, .wallet, zvládá tyto algoritmy:, WAV , .wb2, .wmv, WPD, WPS, .x11, .x3f, .xis, XLA, .xlam, .xlk, XLM, .xlr, XLS, xlsb, .xlsm, XLSX, xlt, xltm, xltx, XLW, XML, .ycbcra, .yuv, zip
Stáhnout nástroj pro odstranění
Chcete-li odebrat SamSam
SamSam Ransomware: platby
Vědci zaznamenali, že částku a způsob platby i možnosti. Například v jednom případě, oni viděli možnost platby jednoho Bitcoin pro každého infikovaného systému. Později se tato cena změnil na 1,5 nebo 1,7 Bitcoin. Možnost hromadné dešifrování byl také přidán â €“cenu 22 Bitcoin pro všechny infikované počítače. Během vyšetřování výzkumníci poznamenal různé peněženky Bitcoin nabídl uživatelům. Celková částka Bitcoin v peněženky byl přibližně 275, nebo něco jako $115.000.
SamSam Ransomware: závěr
Jako viditelné za vše, co je napsáno v článku SamSam není vaše průměrná ransomware. Za prvé zneužívá chyby v neopravených servery JBoss a mohou využívat offline šifrování. I když vědci věří, že útočníci za SamSam jsou nové ransomware podnikání, že shouldn’ t být podceňována. V člen určitý dokonalý nejmenší, ransomware kousky jako SamSam a MakTub se považují za další fáze â €˜the ransomwareâ €™, jak vykazují nové chování z hlediska infekce a komunikaci s oběťmi.
SamSam a podobné ransomware jsou mimořádně zničující vzhledem k tomu, že celé obchodní podniky mohou být napadeny prostřednictvím serveru bez opravy chyb.
Ransomware prevence a ochrana
Však způsob, jak minimalizovat, nebo lépe, ruší škody ransomware útok je stále beze změny â €“svá data. Nejlepší volbou podle vašich potřeb a Chraňte svá data před ita€™ s příliš pozdě:
SOS Online zálohování Software
EaseUS Todo Backup domů Software
Chcete-li zajistit, že software není náchylné na chyby, můžete nainstalovat následující svobodný software:
Secunia Personal Software inspektor
Pokud je to příliš pozdě a jste již byli napadeni ransomware, pokus o obnovení souborů prostřednictvím software pro obnovu dat:
Top 5 programy pro obnovu dat
Konečně udržovat počítač chráněný vůbec časy je klasická v kybernetické bezpečnosti.
Spy Hunter skener bude pouze detekovat hrozby. Pokud chcete hrozbu automaticky odebrat, musíte zakoupit plnou verzi anti-malware nástroj. Zjistěte více o SpyHunter Anti-Malware nástroj / jak odinstalovat SpyHunter
Manuál SamSam odstranění průvodce
Krok 1. Odinstalovat SamSam a související programy
Systém Windows XP
Otevřete nabídku Start a na příkaz Ovládací panely
Zvolte možnost Přidat nebo odebrat programy
Vyberte aplikaci, nežádoucí
Klepněte na tlačítko Odebrat
Windows 7 a Vista
Klepněte na tlačítko Start a zvolte ovládací panely
Přejít na odinstalovat program
Klepněte pravým tlačítkem myši na podezřelém softwaru
Vyberte odinstalovat
Windows 8
Přesunout kurzor na levém dolním rohu
Klepněte pravým tlačítkem a otevřete ovládací Panel
Vyberte možnost odinstalovat program
Odstranit nechtěné aplikace
control-panel-uninstall Jak odstranit SamSam
Krok 2. Odebrat SamSam z vašeho prohlížeče
Otevře IE a klikněte na ikonu ozubeného kola
Vyberte spravovat doplňky
Odebrání nechtěných rozšíření
Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
Z Mozilla Firefox odstranit SamSam
Otevřete Mozilla a klepněte na nabídku
Zvolte doplňky a přejít na rozšíření
Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
Obnovit Mozilla: Alt + H → informace o řešení potíží
Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
Odinstalovat SamSam z Google Chrome
Otevřete Google Chrome a klepněte na nabídku
Vyberte rozšíření nástroje →
Vyberte doplněk a klepněte na ikonu popelnice
Změnit svůj vyhledávač: Menu → nastavení
Hledání na položku Spravovat vyhledávače
Odstranit nežádoucí vyhledávač
Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
Klepněte na tlačítko Obnovit k potvrzení akce