Notícia: SamSam Ransomware

E ai Friends, td blz?

Faz alguns dias que eu não vejo notícias de novos ataques de ransomware ou novas versões, porem hoje um colega de trabalho compartilhou a noticia sobre o SamSam Ransomware que eu gostaria de compartilhar com vcs.

Segundo um relatório da Sophos (clique aqui para ler) o SamSam Ransomware foi identificado a primeira vez no início de 2016 porem em 2018 teve mais destaque na mídia.
Diferente de ransomwares já conhecidos que atacam aleatoriamente o SamSam é utilizado de forma específica contra hospitais e escolas.
Em vez de spam os crackers por trás deste Ransomware usa vulnerabilidades e principalmente ataque de força bruta contra o protocolo RDP (Remote Desktop Protocol).

Depois de infectar a vítima com sucesso o cracker realiza mapeamento de rede em busca de vítimas adicionais e ao mesmo tempo tentam encobrir os rastros, e caso o ataque não tenha sucesso é iniciado em seguida um novo ataque modificando o .exe do arquivo.

Os invasores especificam preço por host ou de todos equipamentos infectados para que a vítima possa escolher o que deseja restaurar.

Em janeiro de 2018 o hospital Hancock Health pagou o resgate de $55 mil dólares  após ter seus arquivos criptografados e renomeados para “sinto muito”.

Não custa lembrar a todos os amigos as medidas mínimas de segurança:

• Faça backup e pratique a regra 3-2-1. Três copias do backup em duas mídias diferentes com pelo menos uma fora da organização.
• Mantenha os servidores e estações de trabalho sempre atualizados.
• Mantenha a sua solução de antivírus atualizada e bem configurada.
• Eduque os usuários sobre perigos e sinais de engenharia social.

Curtiu esta notícia? Compartilhe nas redes sociais!

Encontrou algo errado? Tem alguma duvida ou sugestão? Deixe seu comentário!

Veja também:

Versões do Windows 10 sem updates de segurança

Grupo de Office 365 no Telegram

Notícia: Falha no protocolo CredSSP afeta o RDP em todas as versões do Windows