O SamSam Ransomware Atinge a Cidade de Atlanta na Geórgia, com uma Força de Vingança Dominante
Os hackers e os cibercriminosos estão adotando as altas ondas da Internet para aproveitar variações sofisticadas de ransomware para fazer seu trabalho sujo, e isso está valendo a pena de maneiras insondáveis. Acontece que a cidade de Atlanta, GA, nos EUA, foi o principal alvo de um ataque de uma ameaça familiar, o SamSam Ransomware, conhecido por usar algoritmos agressivos de criptografia de arquivos para interromper o PC infectado enquanto a ameaça exige pagamento de resgate. abandonar sua ira supostamente.
As operações em Atlanta, nos departamentos governamentais locais da Geórgia, foram afetadas quando uma versão notória do SamSam Ransomware foi lançada em vários sistemas da cidade. O que se afirma ser uma abordagem inteligente e de alto rendimento, conduzida por hackers que usam o SamSam Ransomware, tem debilitado para muitos escritórios do governo de Atlanta devido ao recente ataque.
As interrupções em pelo menos cinco dos 13 departamentos do governo local de Atlanta foram afetadas pelo ataque SamSam, que limitou as comunicações vitais, impediu os residentes de fazer pagamentos e prejudicou o sistema judicial. O tempo de inatividade de tais escritórios é resultado de muitos problemas, que estão relacionados à alegada falta de preparação da cidade que pode custar caro à cidade.
O SamSam Ransomware está entre uma lista quase interminável de ameaças de malware que têm um objetivo comum de extorquir dinheiro de suas vítimas, bloqueando um computador infectado por meio de criptografia de arquivos e exigindo o pagamento de um resgate antes que os arquivos sejam supostamente desbloqueados. O SamSam Ransomware data de 2015, mas desde então tem uma técnica ligeiramente diferente de se espalhar em relação aos métodos tradicionais de anexo de email de spam. Em vez disso, o SamSam utiliza um programa malicioso em um PC que exige que o usuário execute o aplicativo, na maioria das vezes inadvertidamente, que inicia uma reação em cadeia na qual a ameaça se infiltra no sistema, explorando muitas vulnerabilidades. De fato, na variação mais recente do SamSam, é encontrado o uso de mecanismos para adivinhar senhas fracas em sistemas públicos.
Os alvos procurados pelos hackers SamSam são aqueles que foram cuidadosamente escolhidos, que incluem muitas universidades, hospitais, empresas de registros de saúde e governos locais. O resgate exigido por essas infra-estruturas atacadas geralmente chega a US $50.000, que muitas das entidades atacadas estão dispostas a pagar para colocar seus sistemas em funcionamento novamente.
Ao seguir o caminho mais alto para atacar entidades maiores, os autores do SamSam podem receber um belo pagamento. Caso contrário, apenas atacar computadores pessoais pertencentes ao consumidor médio nunca renderá pagamentos de resgate de US $ 50.000, pois muitos contarão os arquivos criptografados pelo SamSam como uma perda e, eventualmente, formatarão seu PC e começarão de novo. Por outro lado, empresas vitimadas, escritórios do governo e instituições de ensino têm os fundos adequados para gastar nos casos de ataques por ransomware. Muitas das instituições atacadas por ransomware como SamSam, especialmente hospitais, desejam pagar rapidamente o resgate para que possam atender seus pacientes, pois alguns casos retidos por um ataque podem ser tão graves quanto a vida e a morte.
À luz de quem são os atacantes do SamSam, especialistas e pesquisadores de segurança de computadores não fizeram muito progresso. Parece que os hackers do SamSam são especialmente cuidadosos ao cobrir seus rastros. Após o ataque de Atlanta, GA SamSam, a empresa de inteligência Secureworks concluiu que o ataque de Atlanta foi iniciado por um grupo específico de atacantes de rede relacionados a ataques anteriores, que coletaram quase US $ 1 milhão em seus esforços conjuntos. Atualmente, a Secureworks, entre outras agências de inteligência e policiais, está trabalhando em estreita colaboração com a cidade de Atlanta para remediar o ataque.
Parte dos aspectos infelizes do ataque de Atlanta SamSam é que medidas de segurança e preventivas poderiam ter sido implementadas para remediar rapidamente o ataque e colocar as entidades vitimadas em pé rapidamente. Devido ao que parece ser uma falha na preparação, o simples fato de ter backups no local parece ter custado à cidade de Atlanta muitas horas inoperantes e perda de grandes quantias de dinheiro. Olhando para o futuro, empresas, governos, hospitais e instituições de ensino devem aderir a ameaças e avisos passados, implementando prontamente um plano de contingência que envolva soluções diretas para ameaças agressivas de ransomware, porque elas não estão diminuindo o ritmo tão cedo.