Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » SamSam izspiedis $5,9 miljonus divos ar pusi gados

SamSam izspiedis $5,9 miljonus divos ar pusi gados

Nesen jau tika ziņots par to, ka neuzmanība ar Remote Desktop Protocol ir novedusi ne vienu vien uzņēmumu pie nošifrētiem datiem. Kā ziņo izdevums The Register, izspiedēja SamSam radītāji kopš 2015. gada decembra ir nopelnījuši 5,9 miljonus ASV dolāru! Pie šāda secinājumi nonākuši drošības speciālisti, kuri seko ļaundaru aktivitātēm. Pēc ekspertu domām 2018. gadā SamSam izspiedēji ik mēnesi iekasē ap $300 000.

 

 

Uzbrucēji veic mērķētus uzbrukumus manuālā režīmā. Pirmajā etapā daudzos gadījumos tiek mēģināts iekļūt upura sistēmā caur Remote Desktop Protocol ar banālu paroļu pārlasīšanu. Tālāk uzbrucēji mēģina paaugstināt pilnvaras un iegūt kontroli pār lokālā tīkla domēnu ar ļaunprogrammatūras palīdzību. Visbeidzot, izplatībai lokālajā tīklā uzbrucēji izmanto attālinātās administrēšanas rīkus.

Lai nepievērstu sev uzmanību, datu šifrēšana parasti sākas pēc pusnakts upura laika joslā. Ja nostrādā aizsardzības sistēmas, programmatūra izbeidz darbu un dzēš savas darbības pēdas. Autori nepārtraukti pilveido savu arsenālu — tagad SamSam šifrē ne tikai lietotāja, bet arī programmatūras konfigurācijas failus, kas būtiski apgrūtina kompromitēto sistēmu atgriešanu darba kārtībā. Tas paaugstina gan iespējamo kaitējumu, gan arī iespējamību, ka upuris piekritīs samaksāt izspiedējiem.

Pētnieki atzīmē, ka izspiedēju apetīte aug — dotajā brīdī maksimālā izpirkuma summa ir izaugusi līdz $64 000. Izpirkums nonāk kādā no kibernoziedznieku bitmonētu maciņiem, no kurienes tālāk nauda tiek legalizēta ar daudzu mikrotranzakciju palīdzību.

 

Kaspersky Security Network dati par tīkla uzbrukumiem 2018. gada maijā-jūnijā Latvijā.

Kaspersky Security Network dati par tīkla uzbrukumiem 2018. gada jūlijā Latvijā.

Kā redzams no Kaspersky Security Network datiem par 2018. gada jūliju, tad Latvijā tīkla uzbrukumu sadaļā dominē tieši Remote Desktop Protocol paroļu pārlasīšanas uzbrukumi. Tas nozīmē, ka sistēmu pārziņiem jāpievērš īpaša uzmanība šim uzbrukumu vektoram, nepieciešamības gadījumā ielūkojoties reomendācijās “Securing Remote Desktop (RDP) for System Administrators“. Papildus šīm rekomendācijām, pat lietojot pārbaudīti vislabāko aizsardzību pret šifrētājiem Kaspersky Lab izpildījumā, drošības risinājumiem būtu vēlams uzstādīt spēcīgu paroli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 4 = 1

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu