Notícia: SamSam Ransomware

Notícia: SamSam Ransomware

Notícia: SamSam Ransomware

E ai Friends, td blz?

Faz alguns dias que eu não vejo notícias de novos ataques de ransomware ou novas versões, porem hoje um colega de trabalho compartilhou a noticia sobre o SamSam Ransomware que eu gostaria de compartilhar com vcs.

Segundo um relatório da Sophos (clique aqui para ler) o SamSam Ransomware foi identificado a primeira vez no início de 2016 porem em 2018 teve mais destaque na mídia.
Diferente de ransomwares já conhecidos que atacam aleatoriamente o SamSam é utilizado de forma específica contra hospitais e escolas.
Em vez de spam os crackers por trás deste Ransomware usa vulnerabilidades e principalmente ataque de força bruta contra o protocolo RDP (Remote Desktop Protocol).

Depois de infectar a vítima com sucesso o cracker realiza mapeamento de rede em busca de vítimas adicionais e ao mesmo tempo tentam encobrir os rastros, e caso o ataque não tenha sucesso é iniciado em seguida um novo ataque modificando o .exe do arquivo.

Os invasores especificam preço por host ou de todos equipamentos infectados para que a vítima possa escolher o que deseja restaurar.

Em janeiro de 2018 o hospital Hancock Health pagou o resgate de $55 mil dólares  após ter seus arquivos criptografados e renomeados para “sinto muito”.

Não custa lembrar a todos os amigos as medidas mínimas de segurança:

  • Faça backup e pratique a regra 3-2-1. Três copias do backup em duas mídias diferentes com pelo menos uma fora da organização.
  • Mantenha os servidores e estações de trabalho sempre atualizados.
  • Mantenha a sua solução de antivírus atualizada e bem configurada.
  • Eduque os usuários sobre perigos e sinais de engenharia social.

Curtiu esta notícia? Compartilhe nas redes sociais!

Encontrou algo errado? Tem alguma duvida ou sugestão? Deixe seu comentário!

Veja também:

Versões do Windows 10 sem updates de segurança

Grupo de Office 365 no Telegram

Notícia: Falha no protocolo CredSSP afeta o RDP em todas as versões do Windows

 

 

Jean Oliveira

Profissional de Tecnologia da Informação com 10 anos de experiência em empresas de diversos portes. Ampla experiência em administração de servidores Windows, implantação e administração de serviços AD, DNS, DHCP, DFS, GPO, WDS e WSUS. Forte atuação em suporte e administração de servidores virtuais com Hyper-V e VMWare, conhecimentos avançados em Veeam Backup e Veritas BackupExec. Experiência em suporte e administração de Citrix Virtual Apps e Desktops. Vivencia em monitoramento de redes e servidores com Zabbix e SolarWinds. Conhecimentos avançados em desenvolvimento de scripts para automação de tarefas com PowerShell. Foco na melhoria da experiência do usuário e redução de custos operacionais. Capacidade de análise de problemas em ambientes de missão crítica propondo soluções rápidas e efetivas, profissional dinâmico, comprometido, proativo e diligente.

Related Posts
Leave a reply
Captcha Click on image to update the captcha .