Шта је СамСам Рансомваре (08.02.25)
<п> СамСам рансомваре је инфекција која се шири попут бота. Једном када се успешно инфилтрира у рачунар, тражиће мрежне реимгове и користити их за даље ширење. Након заразе десетак рачунара у циљаној организацији, почеће да шифрује што више датотека. <п> Све у свему, СамСам рансомваре циљао је око 67 организација у САД-у. Захтева велике исплате након сваке успешне инфилтрације, које понекад износе милионе долара. Општинске рачунаре у граду Атланти напао је злонамерни софтвер 2018. године заједно са Министарством саобраћаја у Колораду. Већина жртава напада биле су здравствене установе. Како функционише СамСам Рансомваре?<п> За разлику од већине породица рансомваре-а које се неселективно шире путем нежељених порука е-поште, пхисхинг кампања или комплета за експлоатацију, СамСам рансомваре се шири циљано. Његов модус операнди је приступ мрежи организације, трошење времена на извиђање, односно мапирање мреже, пре него што одабере погодно време за шифровање што више датотека на што више рачунара. <п> Хакери иза злонамерни софтвер користи тактику која се назива „живот од земље“. Укључује употребу карактеристика оперативног система за угрожавање мрежа циљане жртве. Тактика живљења од земље омогућава малверу да држи тајну док се шири. <п> У документованом нападу из 2018. године, хакери који су користили малвер могли су да остану скривени 48 сати до тада успели су да користе ПсИнфо, Мицрософт Систинтерналс који омогућава прикупљање вируса и коришћење мрежних реимгова за преузимање другог злонамерног софтвера за помоћ у њиховим подлим активностима. <п> Након завршетка поступка инфилтрације, малвер ће приказати поруку која детаљно описује услове за дешифровање. Захтеваће да се огромне количине новца, које понекад износе и стотине хиљада долара, пребаце на Битцоин адресу. <п> Као што можете замислити, успешне инфилтрације имају веома штетне последице по жртве. Цела ствар је ометајућа, фрустрирајућа и изузетно скупа за решавање. Како спречити СамСам Рансомваре? <п> Како спречити СамСам рансомваре? Откуп СамСам иде за лаким циљевима. Не тражи се тешко за улазак у рачунаре или слично. Креатори злонамерног софтвера желе лак посао, а ми до циљане организације да то испоручимо тако што ћемо бити траљави са њиховом мрежном сигурношћу. Ево неколико савета које можете користити за успешно спречавање СамСам рансомваре-а: · Инсталирајте моћан антивирус<п> Врхунско антивирусно решење као што је <стронг> Оутбите Антивирус чуваће будност за све нападе малвера. И док бисте могли доћи у искушење да преузмете неку бесплатну верзију, одвојите време да размотрите значајну штету коју успешна инфилтрација може нанети вашој организацији. · Вишеструка потврда идентитета <п> Све апликације у вашој организацији окренуте ка споља имају вишефакторску потврду идентитета. Ово ће спречити нападаче да икад купују акредитиве од незадовољних или неваљалих запослених. · Исправљање и скенирање <п> Све апликације на вашем рачунару које су окренуте споља морају да се поправе за било какве рањивости. Хакери користе такве рањивости приликом инсталирања злонамерног софтвера на рачунар. · Запошљавање задржавача задржавања инцидената <п> Задржавач задржавања незгода помоћи ће вашој организацији да се мобилише што је брже могуће, ако се нешто догоди. То је неопходно у случајевима који укључују малвер, јер утичу на рачунаре и системе широм мреже. · Запошљавајте резервне копије <п> Ако је ваша велика организација као што је здравствени радник који се бави виталним досијеима пацијената, нема оправдања зашто немате резервни систем, у случају да нападне нешто попут СамСам малвера. То је можда једина шанса да без проблема наставите са операцијама. Заштита уређаја од СамСам Рансомваре-а <п> Рецимо да сте предузели све горе наведене превентивне мере, како се носити са активним нападом или неким покушајем инфилтрације ? Ево неколико савета: <ул> <ли> Ако се напад покаже успешним, немојте размишљати о плаћању откупнине, јер ће то само охрабрити нападаче да следећи пут буду агресивнији. Плус, не постоји гаранција да они ће вам вратити ваше датотеке. <ли> Ако примате сумњиве е-поруке, посебно оне које имају прилог, не отварајте их док се не уверите да су истините. Истовремено, ако вас неко позове из „ИТ одељења“ и затражи лозинку и детаље о идентификацији, сматрајте да је то лажно. <ли> Редовно ажурирајте све своје рачунаре. Мале и средње организације имају толико рачунара да понекад забораве да их све ажурирају. Па, све што је потребно за успешну кампању инфилтрације је само једна тачка слабости. Уклањање СамСам Рансомваре-а <п> Процес чишћења након заразе малваре-ом СамСам, посебно за велике организације са стотинама , ако не и хиљаде рачунара, може бити врло скупо. Укључује комбинацију инсталирања нових верзија оперативног система Виндовс и коришћења процеса опоравка система Виндовс, попут обнављања система и покретања појединачних рачунара у сигурном режиму са умрежавањем. <п> Да бисте покренули свој Виндовс 10 рачунар у сигурном режиму са умрежавањем, предузмите следеће кораке: <ли> Држите дугме <стронг> напајање око 10 секунди да бисте искључили рачунар. ли> <ли> Поново притисните дугме <стронг> напајање да бисте укључили уређај. Наставите да укључујете и искључујете уређај док се не појави <стронг> Виндовс Енвиронмент Рецовери (винРЕ). <ли> Виндовс Рецовери Енвиронмент ће приказати <стронг> Изаберите опцију Изаберите < јак> Решавање проблема & гт; Напредне опције & гт; Подешавања покретања & гт; Поново покрените. <ли> Након поновног покретања рачунара, видећете листу опција које укључују <стронг> Безбедни режим са умрежавањем . Користите тастере са стрелицама да бисте изабрали ову опцију или притисните тастер 5. на тастатури. <п> Сада можете да користите Интернет за преузимање антивируса или да истражите друге начине рада са СамСам рансомваре-ом.Иоутубе видео: Шта је СамСам Рансомваре
08, 2025