Las campañas de ransomware de SamSam continúan lanzando ataques contra diversos sectores de organizaciones, incluidos los sectores de gobierno, salud y control industrial.
A diferencia de otros ransomware, SamSam intenta explotar las vulnerabilidades criticas en la red de la organización objetivo en lugar de utilizar un enfoque Spam de amplia distribución para comprometer el objetivo que utilizan otras familias de ransomware.
El grupo SamSam ransomware detrás del ataque del Departamento de Policia de Atlanta que exige el rescate de US $ 6,800 para desbloquear todas las computadoras
Los investigadores de Symantec encontraron que los atacantes detrás de las campañas de ransomware SamSam dirigidos a 67 organizaciones diferentes en 2018, entre las industrias de la salud, son el sector más afectado.
Los atacantes pueden creer que las organizaciones sanitarias son más fáciles de infectar. O pueden creer que estas organizaciones tienen más probabilidades de pagar el rescate. lee la entrada del blog de Symantec.
Entre las 67 organizaciones infectadas en 2018, 56 de ellas ubicadas en los EE. UU. Y otros pequeños ataques contra organizaciones en Portugal, Francia, Australia, Irlanda e Israel.
El grupo SamSam continúa apuntando a la red de la organización, los atacantes pasan mucho tiempo escaneando y mapeando la red de las empresas antes de descifrar las computadoras de las organizaciones objetivo.
El grupo SamSam hace un uso extensivo de las tácticas de “vivir fuera de la tierra”: el uso de las características del sistema operativo o las herramientas legitimas de administración de la red para comprometer las redes de las victimas.
Los actores de amenazas utilizan una serie de técnicas de ofuscación y anti-análisis para evadir la detección, aqui puede ver cómo funciona el SamSam Ransomware en una red comprometida.
“SamSam continúa representando una grave amenaza para las organizaciones en los Estados Unidos. El grupo es hábil e ingenioso, capaz de usar tácticas y herramientas que se ven con más frecuencia en los ataques de espionaje. Un ataque SamSam exitoso probablemente será altamente perjudicial para cualquier organización afectada ".
Tomar copias de seguridad regularmente es la mejor práctica para defenderse contra el ransomware y escanear sus correos electrónicos en busca de enlaces maliciosos, contenido y archivos adjuntos puede reducir los riesgos de infección.
Intercambio de Bitcoin sin licencia se enfrenta a 60 meses en la carcel
Linux Kernel Patch para Ubuntu 16.04 LTS arregla 4 fallas de seguridad
Kali Linux Ethical Hacking Distro con Imagen Raspberry Pi 3 de 64 Bits
Nuevo codigo de acceso de iOS encontrado despues del lanzamiento de iOS 12.1
Oficiales de inteligencia chinos acusados de robar tecnologia aeroespacial
GNU Linux-Libre 4.19 ahora esta disponible
Update de Windows 10 version 1809 KB4464455
Apple lanza watchOS 5.1 tras reconocer error que bloquea el Apple Watch
Microsoft actualiza la app de correo electronico de Outlook para iOS
Windows 10 Timeline estara disponible en un navegador
Donde encontrar la escopeta Pump-Action en RDR2
Todas las ubicaciones de cercado en Red Dead Redemption 2
Guia de ubicacion del caballo arabe en Red Dead Redemption 2
Donde encontrar herramientas de trabajo de cuero en RDR2
Fecha actualización el 2021-10-31. Fecha publicación el 2018-10-31. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: gbhackers
Empleado publico estadounidense propaga malware viendo pornografia
Razones para usar un VPN para transmision por secuencias
Como habilitar y deshabilitar el Sandbox de Windows Defender en Windows 10 1809
Windows 10 tiene un problema de actualizacion
Apple presenta MacBook Air con pantalla de 13 pulgadas y Touch ID
Mac mini de Apple con procesadores de 6 nucleos hasta 64 GB de RAM
Las microtransacciones de Fallout 76 no seran de pago
Nuevo Sistema de Progresión de Battlefield 5
Penalizaciones por no pagar una recompensa de PvP en Fallout 76
Red Dead Redemption 2 como tomar un baño
Donde encontrar el KKK en Red Dead Redemption 2
Apple lanza iOS 12.1 con Group FaceTime
RDR2 PS4 Pro Problema con imagenes borrosas con HDR activado
Signal con anonimato del remitente
Apple lanzo update iOS watchOS Safari tvOS iTunes
Los nuevos MacBooks desconecta el microfono al cerrar la tapa