O que é o SamSam Ransomware (08.02.25)
O ransomware SamSam é uma infecção que se espalha como um bot. Uma vez que ele se infiltre com sucesso em um computador, ele procurará reimgs de rede e os usará para se espalhar ainda mais. Depois de infectar uma dúzia de computadores em uma organização alvo, ele começará a criptografar o máximo de arquivos possível.
Ao todo, o ransomware SamSam atingiu cerca de 67 organizações nos Estados Unidos. Ele exige grandes pagamentos após cada infiltração bem-sucedida, às vezes no valor de milhões de dólares. Computadores municipais na cidade de Atlanta foram atacados pelo malware em 2018 junto com o Departamento de Transporte do Colorado. A maioria das vítimas do ataque eram instalações de saúde.
Como funciona o SamSam Ransomware?Ao contrário da maioria das famílias de ransomware que se espalham indiscriminadamente por meio de e-mails de spam, campanhas de phishing ou kits de exploração, o ransomware SamSam é espalhado de forma direcionada. Seu modus operandi é obter acesso à rede de uma organização, gastar tempo realizando um reconhecimento, ou seja, mapeando a rede, antes de escolher o momento oportuno para criptografar o máximo de arquivos no maior número de computadores possível.
Hackers por trás do malware usa uma tática chamada “viver da terra”. Envolve o uso de recursos do sistema operacional para comprometer as redes da vítima visada. A tática de viver fora da terra possibilita que o malware se mantenha discreto enquanto se espalha.
Em um ataque documentado de 2018, os hackers que usaram o malware conseguiram ficar ocultos por 48 horas, quando então eles conseguiu usar o PsInfo, um Microsoft Systinternals que torna possível coletar vírus e usar reimgs de rede para baixar outro malware para ajudar em suas atividades nefastas.
Após a conclusão do processo de infiltração, o malware exibirá uma mensagem que detalha as condições para a descriptografia. Ele exigirá que grandes quantias de dinheiro, às vezes chegando a centenas de milhares de dólares, sejam conectadas a um endereço Bitcoin.
Como você pode imaginar, as infiltrações bem-sucedidas têm consequências muito prejudiciais para as vítimas. A coisa toda é perturbadora, frustrante e extremamente cara de se lidar.
Como evitar o ransomware SamSam?Como você evita o ransomware SamSam? Ransom SamSam vai para alvos fáceis. Não é difícil entrar em computadores ou algo parecido. Os criadores de malware querem um trabalho fácil e cabe a nós, a uma organização-alvo, entregar isso sendo negligente com sua segurança de rede. Aqui estão algumas dicas que você pode usar para prevenir com sucesso o ransomware SamSam:
· Instale um poderoso antivírusUma solução antivírus premium como o Outbyte Antivirus manterá a vigilância contra ataques de malware. E embora você possa ficar tentado a baixar alguma versão gratuita, reserve um tempo para considerar os danos consideráveis que uma infiltração bem-sucedida pode ter em sua organização.
· Autenticação multifatorTodos os aplicativos externos em sua organização devem tem autenticação multifator. Isso impedirá que os invasores comprem credenciais de funcionários insatisfeitos ou desonestos.
· Correção e verificaçãoTodos os aplicativos externos em seu computador precisam ser corrigidos para quaisquer vulnerabilidades. Os hackers exploram essas vulnerabilidades ao instalar malware em um computador.
· Empregar o retentor de contenção de incidentesUm retentor de contenção de incidentes ajudará sua organização a se mobilizar o mais rápido possível, caso algo aconteça. É necessário em incidências que envolvem malware porque afetam computadores e sistemas em toda a rede.
· Empregue backupsSe a sua empresa for uma grande organização, como um provedor de saúde que lida com registros vitais de pacientes, não há desculpa por que você não tem um sistema de backup, no caso de algo como o malware SamSam. Pode ser sua única chance de continuar com as operações sem problemas.
Protegendo seus dispositivos de SamSam RansomwareDigamos que você tenha tomado todas as medidas preventivas acima, como você lida com um ataque ativo ou alguma tentativa de infiltração ? Aqui estão algumas dicas:
- Se o ataque for bem-sucedido, não considere pagar o resgate, pois isso apenas encorajará os invasores a serem mais agressivos da próxima vez. Além disso, não há garantia de eles permitirão que você tenha seus arquivos de volta.
- Se você receber e-mails suspeitos, especialmente os que contêm um anexo, não os abra até ter certeza de que são genuínos. Ao mesmo tempo, se alguém ligar para você do “departamento de TI” solicitando senha e detalhes de identificação, considere que é fraudulento.
- Mantenha todos os seus computadores atualizados. Organizações de pequeno e médio porte têm tantos computadores que às vezes se esquecem de atualizá-los. Bem, tudo o que é necessário para uma campanha de infiltração bem-sucedida é apenas um único ponto de fraqueza.
O processo de limpeza após ser infectado pelo malware SamSam, especialmente para grandes organizações com centenas , senão milhares de computadores, pode ser muito caro. Envolve uma combinação de instalação de novas versões do Windows e uso de processos de recuperação do Windows, como restauração do sistema e execução de computadores individuais no modo de segurança com rede.
Para iniciar seu computador Windows 10 no Modo de segurança com rede, execute as seguintes etapas:
Agora você pode usar a Internet para baixar um antivírus ou explorar outras maneiras de lidar com o ransomware SamSam.
Vídeo do youtube: O que é o SamSam Ransomware
08, 2025