El FBI y el DHS emitieron una alerta conjunta sobre cómo manejar los ataques de ransomware SamSam dirigidos a múltiples industrias.
El ransomware SamSam es altamente activo en 2018, descompone 67 tipos diferentes de redes de organizaciones en todo el mundo, especialmente en los Estados Unidos.
Cada vez que evoluciona con capacidades sofisticadas mejoradas y organizaciones específicas cuidadosamente seleccionadas como hospitales, escuelas y sectores gubernamentales.
El grupo SamSam hace un uso extensivo de las tácticas de "vivir fuera de la tierra": el uso de las características del sistema operativo o las herramientas legítimas de administración de la red para comprometer las redes de las víctimas.
Los actores de amenazas utilizan exploits para obtener acceso persistente a la red de la víctima e infectar tanto como sea posible, los atacantes usan métodos de fuerza bruta para obtener acceso o mediante credenciales de inicio de sesión robadas.
Según el análisis de Symantec , de los 67 ataques dirigidos principalmente, 56 se ubicaron en los EE. UU. Se registró un pequeño número de ataques en Portugal, Francia, Australia, Irlanda e Israel.
El aviso sale después de que dos hombres iraníes, Faramarz Shahi Savandi, de 34 años, y Mohammad Mehdi Shah Mansouri, de 27 años, acusados de implementar el sofisticado SamSam Ransomware en varios sectores públicos, hospitales, municipios que causaron $ 30 millones en daños y una enorme pérdida de información.
Una vez que SamSam ransomware cifró todos los archivos, deja las notas de rescate en la computadora y le indica a la víctima que establezca una conexión a través del sitio oculto de Tor para realizar el pago en Bitcoin y una vez que el pago haya finalizado, las víctimas recibirán instrucciones para descifrar los archivos.
El DHS y el FBI recomiendan la mitigación para los usuarios y administradores para fortalecer la postura de seguridad de los sistemas de su organización.
Fecha actualización el 2021-12-05. Fecha publicación el 2018-12-05. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: gbhackers