SamSam Ransomware คืออะไร (08.02.25)

SamSam ransomware เป็นการติดเชื้อที่แพร่กระจายเหมือนบอท เมื่อมันแทรกซึมเข้าไปในคอมพิวเตอร์ได้สำเร็จ มันจะค้นหา reimg ของเครือข่ายและใช้มันเพื่อแพร่กระจายต่อไป หลังจากแพร่ระบาดในคอมพิวเตอร์หลายสิบเครื่องในองค์กรเป้าหมาย มันจะเริ่มเข้ารหัสไฟล์ให้ได้มากที่สุด

โดยรวมแล้ว SamSam ransomware ได้กำหนดเป้าหมายประมาณ 67 องค์กรในสหรัฐอเมริกา โดยเรียกร้องการจ่ายเงินจำนวนมากหลังจากการแทรกซึมที่ประสบความสำเร็จทุกครั้ง ซึ่งบางครั้งมีมูลค่าหลายล้านดอลลาร์ คอมพิวเตอร์เทศบาลในเมืองแอตแลนต้าถูกมัลแวร์โจมตีในปี 2561 ควบคู่ไปกับกรมการขนส่งโคโลราโด เหยื่อของการโจมตีส่วนใหญ่เป็นสถานพยาบาล

SamSam Ransomware ทำงานอย่างไร

ไม่เหมือนกับตระกูลแรนซัมแวร์ส่วนใหญ่ที่แพร่กระจายอย่างไม่เลือกหน้าผ่านอีเมลขยะ แคมเปญฟิชชิ่ง หรือชุดเครื่องมือเจาะช่องโหว่ SamSam ransomware แพร่กระจายในลักษณะที่เป็นเป้าหมาย วิธีการทำงานของมันคือการเข้าถึงเครือข่ายขององค์กร ใช้เวลาสำรวจ เช่น การทำแผนที่เครือข่าย ก่อนที่จะเลือกเวลาที่เหมาะสมในการเข้ารหัสไฟล์ในคอมพิวเตอร์ให้มากที่สุดเท่าที่จะเป็นไปได้

แฮกเกอร์ที่อยู่เบื้องหลัง มัลแวร์ใช้กลยุทธ์ที่เรียกว่า "การอยู่นอกโลก" มันเกี่ยวข้องกับการใช้คุณสมบัติของระบบปฏิบัติการเพื่อประนีประนอมเครือข่ายของเหยื่อที่เป็นเป้าหมาย การใช้กลวิธีทางบกทำให้มัลแวร์สามารถซ่อนตัวได้ในขณะที่มันแพร่กระจาย

ในเอกสารการโจมตีในปี 2018 แฮกเกอร์ที่ใช้มัลแวร์สามารถซ่อนตัวได้เป็นเวลา 48 ชั่วโมงตามเวลาที่พวกเขา ได้ใช้ PsInfo ซึ่งเป็น Microsoft Systinternals ที่ทำให้สามารถรวบรวมไวรัสและใช้ reimg ของเครือข่ายเพื่อดาวน์โหลดมัลแวร์อื่น ๆ เพื่อช่วยในกิจกรรมที่ชั่วร้ายได้

หลังจากกระบวนการแทรกซึมเสร็จสิ้น มัลแวร์จะแสดงข้อความที่มีรายละเอียดเงื่อนไขสำหรับการถอดรหัสลับ จะขอให้เงินจำนวนมหาศาล ซึ่งบางครั้งอาจสูงถึงหลายแสนดอลลาร์ ถูกส่งไปยังที่อยู่ Bitcoin

อย่างที่คุณจินตนาการได้ การแทรกซึมที่ประสบความสำเร็จมีผลเสียต่อผู้ที่ตกเป็นเหยื่อ สิ่งทั้งปวงเป็นสิ่งที่ก่อกวน น่าหงุดหงิด และมีราคาแพงมากในการจัดการ

จะป้องกัน SamSam Ransomware ได้อย่างไร?

คุณจะป้องกัน SamSam ransomware ได้อย่างไร? แซมแซมเรียกค่าไถ่เพื่อเป้าหมายที่ง่าย ไม่ยากในการเข้าสู่คอมพิวเตอร์หรืออะไรทำนองนั้น ผู้สร้างมัลแวร์ต้องการงานที่ง่าย และขึ้นอยู่กับองค์กรเป้าหมายเพื่อส่งมอบงานนั้นด้วยการรักษาความปลอดภัยเครือข่ายที่เลอะเทอะ ต่อไปนี้คือเคล็ดลับบางประการที่คุณสามารถใช้เพื่อป้องกันแรนซัมแวร์ SamSam ได้สำเร็จ:

· ติดตั้งโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ

โซลูชันป้องกันไวรัสระดับพรีเมียม เช่น Outbyte Antivirus จะคอยเฝ้าระวังการโจมตีของมัลแวร์ และในขณะที่คุณอาจถูกล่อลวงให้ดาวน์โหลดเวอร์ชันฟรีบางเวอร์ชัน โปรดใช้เวลาพิจารณาถึงความเสียหายจำนวนมากที่การแทรกซึมที่ประสบความสำเร็จอาจมีในองค์กรของคุณ

· การตรวจสอบสิทธิ์แบบหลายปัจจัย

แอปพลิเคชันที่เผชิญกับภายนอกทั้งหมดในองค์กรของคุณควร มีการพิสูจน์ตัวตนแบบหลายปัจจัย ซึ่งจะป้องกันผู้โจมตีไม่ให้ซื้อข้อมูลประจำตัวจากพนักงานที่ไม่พอใจหรือหลอกลวง

· การแพตช์และการสแกน

แอปพลิเคชันที่เผชิญกับภายนอกทั้งหมดบนคอมพิวเตอร์ของคุณต้องได้รับแพตช์สำหรับช่องโหว่ แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเมื่อติดตั้งมัลแวร์บนคอมพิวเตอร์

· จ้าง Incident Containment Retainer

ส่วนยึดการกักกันเหตุการณ์จะช่วยให้องค์กรของคุณระดมพลได้เร็วที่สุด หากมีสิ่งใดเกิดขึ้น มันเป็นสิ่งจำเป็นในอุบัติการณ์ที่เกี่ยวข้องกับมัลแวร์เพราะมีผลกระทบต่อคอมพิวเตอร์และระบบทั่วทั้งเครือข่าย

· ใช้การสำรองข้อมูล

หากองค์กรของคุณเป็นองค์กรขนาดใหญ่ เช่น ผู้ให้บริการด้านการดูแลสุขภาพที่เกี่ยวข้องกับประวัติผู้ป่วยที่สำคัญ ไม่มีเหตุผลใดที่คุณไม่มีระบบสำรอง ในกรณีที่มีมัลแวร์ SamSam โจมตี อาจเป็นโอกาสเดียวของคุณในการดำเนินการต่อไปโดยไม่มีปัญหา

การปกป้องอุปกรณ์ของคุณจาก SamSam Ransomware

สมมติว่าคุณได้ใช้มาตรการป้องกันทั้งหมดข้างต้น คุณจะจัดการกับการโจมตีที่ใช้งานอยู่หรือความพยายามในการบุกรุกได้อย่างไร ? นี่คือเคล็ดลับบางประการ:

  • หากการโจมตีประสบความสำเร็จ อย่าพิจารณาจ่ายค่าไถ่เพราะจะทำให้ผู้โจมตีมีความกล้ามากขึ้นในครั้งต่อไป พลัสไม่มีการรับประกันว่า พวกเขาจะให้คุณมีไฟล์ของคุณกลับมา
  • หากคุณได้รับอีเมลที่น่าสงสัย โดยเฉพาะอีเมลที่มีไฟล์แนบ อย่าเปิดอีเมลดังกล่าวจนกว่าคุณจะแน่ใจว่าเป็นของแท้ ในขณะเดียวกัน หากมีคนโทรหาคุณจาก "แผนกไอที" เพื่อขอรหัสผ่านและรายละเอียดการระบุตัวตน ให้ถือว่านั่นเป็นการฉ้อโกง
  • ปรับปรุงคอมพิวเตอร์ทุกเครื่องของคุณให้เป็นปัจจุบัน องค์กรขนาดเล็กและขนาดกลางมีคอมพิวเตอร์จำนวนมากจนบางครั้งพวกเขาลืมอัปเดตทั้งหมด ทั้งหมดที่จำเป็นสำหรับแคมเปญการแทรกซึมที่ประสบความสำเร็จเป็นเพียงจุดอ่อนจุดเดียว
การลบ SamSam Ransomware

กระบวนการล้างข้อมูลหลังจากติดมัลแวร์ SamSam โดยเฉพาะอย่างยิ่งสำหรับองค์กรขนาดใหญ่ที่มีหลายร้อย ถ้าไม่ใช่คอมพิวเตอร์หลายพันเครื่อง อาจมีราคาแพงมาก ซึ่งเกี่ยวข้องกับการติดตั้ง Windows เวอร์ชันใหม่และการใช้กระบวนการกู้คืนของ Windows เช่น System Restore และการเรียกใช้คอมพิวเตอร์แต่ละเครื่องใน Safe Mode with Networking

ในการเริ่มคอมพิวเตอร์ Windows 10 ในเซฟโหมดที่มีระบบเครือข่าย ให้ทำตามขั้นตอนต่อไปนี้:

  • กดปุ่ม เปิด/ปิด ค้างไว้ประมาณ 10 วินาทีเพื่อปิดเครื่องคอมพิวเตอร์

    li>
  • กดปุ่ม เปิดเครื่อง อีกครั้งเพื่อเปิดอุปกรณ์ของคุณ เปิดและปิดอุปกรณ์ของคุณต่อไปจนกว่า Windows Recovery Environment (winRE) จะปรากฏขึ้น
  • Windows Recovery Environment จะแสดง เลือกตัวเลือก เลือก แก้ปัญหา > ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > รีสตาร์ท
  • หลังจากรีสตาร์ทคอมพิวเตอร์ คุณจะเห็นรายการตัวเลือกที่มีเซฟโหมดที่มีระบบเครือข่าย ใช้ปุ่มลูกศรเพื่อเลือกตัวเลือกนี้หรือกด 5 บนแป้นพิมพ์

    • ตอนนี้คุณสามารถใช้อินเทอร์เน็ตเพื่อดาวน์โหลดโปรแกรมป้องกันไวรัสหรือสำรวจวิธีอื่นๆ ในการจัดการกับ SamSam ransomware

    วิดีโอ YouTube: SamSam Ransomware คืออะไร

    08, 2025