SamSam Ransomware

మాల్వేర్ ఇప్పటికీ వ్యక్తులు మరియు సంస్థలకు అత్యంత తీవ్రమైన ముప్పులలో ఒకటిగా ఉంది. సైబర్ నేరస్థులు నిరంతరం కొత్త ఆవిష్కరణలు చేస్తూ, దుర్బలత్వాలను ఉపయోగించుకోవడానికి మరియు సున్నితమైన డేటాకు చట్టవిరుద్ధమైన ప్రాప్యతను పొందడానికి రూపొందించిన కొత్త దాడి వ్యూహాలను అభివృద్ధి చేస్తున్నారు. ఈ ముప్పులలో, SamSam Ransomware ముఖ్యంగా ప్రమాదకరమైన జాతిగా నిలుస్తుంది, ప్రధానంగా ఇది సాధారణ ఫిషింగ్ ఆధారిత ఇన్ఫెక్షన్ పద్ధతుల నుండి వైదొలగడం వల్ల. ఇది ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం మరియు బలమైన భద్రతా చర్యలను అమలు చేయడం మీ సిస్టమ్‌లను సురక్షితంగా ఉంచడానికి చాలా అవసరం.

SamSam Ransomware అంటే ఏమిటి?

2015 చివరి నుండి 2016 ప్రారంభంలో మొదటిసారిగా గుర్తించబడిన SamSam Ransomware, లేదా Samas లేదా SamsamCrypt, ఆరోగ్య సంరక్షణ, రవాణా, విద్య మరియు స్థానిక ప్రభుత్వాలతో సహా కీలక రంగాలపై లక్ష్యంగా చేసుకున్న దాడులకు త్వరగా పేరు పొందింది. సోషల్ ఇంజనీరింగ్ వ్యూహాలపై ఆధారపడే సాధారణ ransomware ప్రచారాల మాదిరిగా కాకుండా, SamSam ప్రత్యక్ష నెట్‌వర్క్ దోపిడీని ఉపయోగిస్తుంది.

మొదట్లో తూర్పు ఐరోపాలో ఉద్భవించిందని నమ్మినప్పటికీ, తరువాత దర్యాప్తులు ఈ మాల్వేర్‌ను ఇరానియన్ సైబర్ నేరస్థులతో అనుసంధానించాయి, 2018లో ఇద్దరు వ్యక్తులపై నేరారోపణలు మోపబడ్డాయి. దీని ప్రభావం ప్రపంచవ్యాప్తంగా ఉంది, యునైటెడ్ స్టేట్స్, యునైటెడ్ కింగ్‌డమ్, ఫ్రాన్స్, పోర్చుగల్, ఆస్ట్రేలియా, కెనడా మరియు మధ్యప్రాచ్యంలో దాడులు నమోదయ్యాయి.

అపఖ్యాతి పాలైన దాడి ప్రచారాలు

కొలరాడో రవాణా శాఖ
ఫిబ్రవరి 2018లో, కొలరాడో డిపార్ట్‌మెంట్ ఆఫ్ ట్రాన్స్‌పోర్టేషన్, SamSam తన సిస్టమ్‌లను ఎన్‌క్రిప్ట్ చేసి, బిట్‌కాయిన్‌లో చెల్లింపును డిమాండ్ చేసినప్పుడు పెద్ద అంతరాయాన్ని ఎదుర్కొంది. దీనికి కట్టుబడి ఉండటానికి నిరాకరించడంతో, CDOT రికవరీ ప్రయత్నాల కోసం సుమారు $1.7 మిలియన్లు ఖర్చు చేసింది.

అట్లాంటా స్థానిక ప్రభుత్వం
మార్చి 2018లో అట్లాంటా నగరం దాని రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP)లో బ్రూట్-ఫోర్స్ ఎంట్రీ ద్వారా జరిగిన సామ్‌సామ్ దాడితో స్తంభించిపోయింది. యుటిలిటీల నుండి కోర్టు వ్యవస్థ వరకు సేవలు ప్రభావితమయ్యాయి. దాడి చేసినవారు $51,000 బిట్‌కాయిన్ డిమాండ్ చేశారు, కానీ నగరం నిరాకరించింది మరియు చివరికి పరిష్కారాల కోసం $2.7 మిలియన్లు ఖర్చు చేసింది.

ఆరోగ్య సంరక్షణ రంగం హిట్స్
శామ్‌సమ్ ముఖ్యంగా ఆరోగ్య సంరక్షణ పరిశ్రమను పీడించింది, మిచియానాకు చెందిన అలైడ్ ఫిజీషియన్స్, హాన్‌కాక్ హెల్త్ మరియు ఆల్‌స్క్రిప్ట్‌లతో సహా ప్రముఖ బాధితులు ఉన్నారు. 2018 లో మాత్రమే, తెలిసిన శామ్‌సమ్ దాడులలో నాలుగింట ఒక వంతు ఆరోగ్య సంరక్షణ వాటా ఉంది.

SamSam Ransomware ఎలా పనిచేస్తుంది?

ఫిషింగ్ ఇమెయిల్‌లు లేదా హానికరమైన అటాచ్‌మెంట్‌ల ద్వారా వ్యాపించే రాన్సమ్‌వేర్ మాదిరిగా కాకుండా, SamSam హానికరమైన వ్యవస్థలు మరియు దొంగిలించబడిన ఆధారాలను ప్రభావితం చేస్తుంది. సైబర్ సెక్యూరిటీ & ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) ప్రకారం, దాడి చేసేవారు Windows సర్వర్‌లలోని బలహీనతలను ఉపయోగించుకుని, వీటి ద్వారా రిమోట్ యాక్సెస్‌ను పొందుతారు:

• బహిర్గతమైన లేదా ప్యాచ్ చేయని RDP కనెక్షన్లు
• కొనుగోలు చేసిన లేదా బలవంతంగా లాగిన్ ఆధారాలు

• JBoss అప్లికేషన్ల కోసం JexBoss వంటి దోపిడీ సాధనాలు

లోపలికి ప్రవేశించిన తర్వాత, దాడి చేసేవారు ప్రత్యేక హక్కులను పెంచుతారు, మాల్వేర్‌ను మాన్యువల్‌గా అమలు చేస్తారు మరియు కీలకమైన ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తారు. ఈ ఆచరణాత్మక విధానం రాజీపడిన నెట్‌వర్క్‌లలో ఖచ్చితమైన లక్ష్యాన్ని మరియు విస్తృతమైన నష్టాన్ని అనుమతిస్తుంది.

రాన్సమ్ నోట్ మరియు చెల్లింపు వ్యూహాలు

ఎన్‌క్రిప్షన్ పూర్తయిన తర్వాత, సామ్‌సామ్ ఆపరేటర్లు బాధితులను టోర్-ఆధారిత పోర్టల్ ద్వారా కమ్యూనికేట్ చేయమని సూచించే రాన్సమ్ నోట్‌ను వదిలివేస్తారు. చెల్లింపులు బిట్‌కాయిన్‌లో డిమాండ్ చేయబడతాయి మరియు కొంతమంది బాధితులకు చెల్లింపు తర్వాత డీక్రిప్షన్ కీలు లభించినప్పటికీ, దాడి చేసేవారు ఒప్పందాన్ని గౌరవిస్తారనే హామీ లేదు.

సామ్‌సామ్ ఇప్పటికీ ముప్పుగా ఉందా?

2018 తర్వాత ప్రచారం చేయబడిన దాడులు తగ్గాయి మరియు కీలక ఆపరేటర్లు అరెస్టు చేయబడ్డారు, అయితే రాన్సమ్‌వేర్ నిర్మూలించబడిందని ఎటువంటి ఆధారాలు లేవు. అధికారిక డిక్రిప్షన్ సాధనం లేదు, అంటే SamSam ఇప్పటికీ క్రియాశీల ప్రమాదంగా పరిగణించబడాలి.

మీ రక్షణను బలోపేతం చేసుకోండి: ఉత్తమ భద్రతా పద్ధతులు

SamSam ఇన్ఫెక్షన్‌ను నివారించడానికి అది దోపిడీ చేసే దుర్బలత్వాలను మూసివేయడంపై దృష్టి సారించిన చురుకైన భద్రతా వ్యూహం అవసరం. ప్రతి సంస్థ అమలు చేయవలసిన ముఖ్యమైన దశలు ఇక్కడ ఉన్నాయి:

1. సెక్యూర్ మరియు ఆడిట్ RDP యాక్సెస్

• అవసరం లేకపోతే RDP ని నిలిపివేయండి.
• అవసరమైన RDP సేవల కోసం, బలమైన ప్రామాణీకరణను అమలు చేయండి మరియు విశ్వసనీయ IP చిరునామాలకు ప్రాప్యతను పరిమితం చేయండి.
• దోపిడీకి గురిచేసే లోపాలను తొలగించడానికి తాజా భద్రతా ప్యాచ్‌లను వెంటనే వర్తించండి.

2. కనీస హక్కు సూత్రాన్ని అమలు చేయండి

• వినియోగదారు అనుమతులను అవసరమైన ఫంక్షన్లకు మాత్రమే పరిమితం చేయండి.
• ఒకే రాజీపడిన ఖాతా నుండి విస్తృతమైన నష్టాన్ని నివారించడానికి రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్‌ను ఉపయోగించండి.

3. బలమైన పాస్‌వర్డ్ మరియు ప్రామాణీకరణ విధానాలను స్వీకరించండి.

• బలమైన పాస్‌వర్డ్ వ్యూహంలో ఇవి ఉండాలి:
• పెద్ద మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు ప్రత్యేక అక్షరాల మిశ్రమం.
• క్రమం తప్పకుండా పాస్‌వర్డ్ మార్పులు మరియు పునర్వినియోగం నిషేధం.
• నివారించాల్సిన సాధారణ తప్పులు:
• ఇతరులతో ఆధారాలను పంచుకోవడం.
• బహుళ-కారకాల ప్రామాణీకరణ (MFA)ను నిలిపివేయడం.
• భద్రత లేని ఫైళ్ళలో పాస్‌వర్డ్‌లను నిల్వ చేయడం.

4. రెగ్యులర్ బ్యాకప్‌లను నిర్వహించండి

• బ్యాకప్‌లను ఆఫ్‌లైన్‌లో లేదా విభజించబడిన నెట్‌వర్క్‌లలో ఉంచండి.
• ప్రభావాన్ని నిర్ధారించడానికి కాలానుగుణంగా పునరుద్ధరణ విధానాలను పరీక్షించండి.

తుది ఆలోచనలు

రాన్సమ్వేర్ దాడులు ఎల్లప్పుడూ వినియోగదారులను మోసం చేయడంపై ఆధారపడవు, అవి తరచుగా సాంకేతిక బలహీనతలను ఉపయోగించుకుంటాయని SamSam రాన్సమ్వేర్ స్పష్టంగా గుర్తు చేస్తుంది. వారి RDP కనెక్షన్‌లను సురక్షితంగా ఉంచడంలో, బలమైన ప్రామాణీకరణ చర్యలను అమలు చేయడంలో లేదా సరైన బ్యాకప్‌లను నిర్వహించడంలో విఫలమైన సంస్థలు తదుపరి శీర్షికగా మారే ప్రమాదం ఉంది. అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపులకు వ్యతిరేకంగా నిఘా, లేయర్డ్ భద్రతా నియంత్రణలు మరియు విద్యావంతులైన శ్రామిక శక్తి ఉత్తమ రక్షణగా మిగిలిపోయాయి.