SamSam 랜섬웨어는 봇처럼 퍼지는 감염입니다. 컴퓨터에 성공적으로 침투하면 네트워크 리소스를 찾고 이를 사용하여 더 확산됩니다. 대상 조직의 10여 대의 컴퓨터를 감염시킨 후 최대한 많은 파일을 암호화하기 시작합니다.
전체적으로 SamSam 랜섬웨어는 미국 내 약 67개 조직을 표적으로 삼았습니다. 침투에 성공할 때마다 큰 금액을 지불해야 하며 때로는 수백만 달러에 이릅니다. 2018년 콜로라도 교통부와 함께 애틀랜타 시의 시립 컴퓨터가 맬웨어의 공격을 받았습니다. 공격의 희생자 대부분은 의료 시설이었습니다.
SamSam 랜섬웨어는 어떻게 작동합니까?
스팸 이메일, 피싱 캠페인 또는 익스플로잇 킷을 통해 무분별하게 확산되는 대부분의 랜섬웨어 제품군과 달리 SamSam 랜섬웨어는 표적 방식으로 확산됩니다. 작동 방식은 조직의 네트워크에 액세스하여 가능한 한 많은 컴퓨터에서 최대한 많은 파일을 암호화할 적절한 시간을 선택하기 전에 정찰(예:네트워크 매핑)을 수행하는 데 시간을 보내는 것입니다.
멀웨어 배후에 있는 해커는 "땅에서 살다"라는 전술을 사용합니다. 여기에는 표적 피해자의 네트워크를 손상시키기 위해 운영 체제 기능을 사용하는 것이 포함됩니다. 육지 생활 이 전술을 사용하면 맬웨어가 확산되는 동안 낮은 프로필을 유지할 수 있습니다.
문서화된 2018년 공격에서 맬웨어를 사용하는 해커는 바이러스를 수집하고 네트워크 리소스를 사용하여 다른 맬웨어를 다운로드할 수 있게 해주는 Microsoft Systinternals인 PsInfo를 사용하여 48시간 동안 숨어 있을 수 있었습니다. 사악한 활동.
침투 프로세스가 완료된 후 악성코드는 암호 해독 조건을 자세히 설명하는 메시지를 표시합니다. 때로는 수십만 달러에 달하는 엄청난 양의 돈을 비트코인 주소로 연결하도록 요청할 것입니다.
상상할 수 있듯이 성공적인 침투는 피해자에게 매우 해로운 결과를 가져옵니다. 이 모든 것이 파괴적이며, 실망스럽고, 처리하는 데 막대한 비용이 듭니다.
SamSam 랜섬웨어를 예방하는 방법
SamSam 랜섬웨어를 방지하는 방법은 무엇입니까? 몸값 SamSam은 쉬운 표적을 노립니다. 컴퓨터나 그와 같은 항목에 들어가기 힘든 것을 찾고 있지 않습니다. 맬웨어 제작자는 쉬운 작업을 원하며 네트워크 보안에 서툴러서 이를 제공하는 것은 표적 조직에 달려 있습니다. 다음은 SamSam 랜섬웨어를 성공적으로 방지하는 데 사용할 수 있는 몇 가지 팁입니다.
· 강력한 바이러스 백신 설치
Outbyte Antivirus와 같은 프리미엄 바이러스 백신 솔루션 맬웨어 공격에 대한 경계를 유지합니다. 그리고 무료 버전을 다운로드하고 싶은 마음이 들 수도 있지만 시간을 내어 침입이 성공하면 조직에 미칠 수 있는 상당한 피해를 고려하십시오.
· 다단계 인증
조직의 모든 외부 연결 응용 프로그램에는 다단계 인증이 있어야 합니다. 이렇게 하면 공격자가 불만을 품거나 불량 직원으로부터 자격 증명을 구매하는 것을 방지할 수 있습니다.
· 패치 및 검사
컴퓨터의 모든 외부 응용 프로그램은 취약점에 대해 패치를 받아야 합니다. 해커는 컴퓨터에 맬웨어를 설치할 때 이러한 취약점을 악용합니다.
· 사고 억제 담당자 고용
사고 억제 담당자는 어떤 일이 발생하더라도 조직이 가능한 한 빨리 움직일 수 있도록 도와줍니다. 악성코드는 네트워크 전체의 컴퓨터와 시스템에 영향을 미치기 때문에 악성코드와 관련된 경우에 필요합니다.
· 백업 사용
중요한 환자 기록을 처리하는 의료 서비스 제공업체와 같은 대규모 조직인 경우 SamSam 맬웨어와 같은 문제가 발생할 경우에 대비하여 백업 시스템이 없는 이유가 없습니다. 차질 없이 작업을 계속할 수 있는 유일한 기회일 수 있습니다.
SamSam 랜섬웨어로부터 기기 보호
위의 모든 예방 조치를 취했다고 가정해 보겠습니다. 적극적인 공격이나 침투 시도에 어떻게 대처합니까? 다음은 몇 가지 팁입니다.
- 공격이 성공한 것으로 판명되면 몸값을 지불하는 것을 고려하지 마십시오. 이렇게 하면 공격자가 다음번에 더 공격적이 되도록 과감하게 만들 뿐 아니라 파일을 되찾을 수 있다는 보장도 없습니다.
- 의심스러운 이메일, 특히 첨부 파일이 있는 이메일을 받은 경우, 이메일이 진짜인지 확신할 때까지 열지 마십시오. 동시에 누군가 "IT 부서"에서 전화를 걸어 비밀번호와 식별 정보를 요청하면 사기로 간주하십시오.
- 모든 컴퓨터를 최신 상태로 유지하십시오. 중소 규모 조직에는 컴퓨터가 너무 많아 업데이트하는 것을 잊어버리는 경우가 있습니다. 성공적인 침투 캠페인을 위해 필요한 것은 단 하나의 약점입니다.
SamSam 랜섬웨어 제거
SamSam 맬웨어에 감염된 후 정리 프로세스, 특히 수천 대는 아니더라도 수백 대의 컴퓨터가 있는 대규모 조직의 경우 매우 비용이 많이 들 수 있습니다. 여기에는 새 버전의 Windows를 설치하고 시스템 복원과 같은 Windows 복구 프로세스를 사용하고 네트워킹이 포함된 안전 모드에서 개별 컴퓨터를 실행하는 작업이 포함됩니다.
네트워킹이 포함된 안전 모드에서 Windows 10/11 컴퓨터를 시작하려면 다음 단계를 따르십시오.
- 권력 유지 버튼을 약 10초 동안 눌러 컴퓨터를 끕니다.
- 전원 을 누릅니다. 버튼을 다시 눌러 장치를 켭니다. Windows 복구 환경까지 기기를 계속 켜고 끕니다. (winRE)가 나타납니다.
- Windows 복구 환경에 옵션 선택이 표시됩니다. 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
- 컴퓨터가 다시 시작되면 네트워킹이 포함된 안전 모드가 포함된 옵션 목록이 표시됩니다. . 화살표 키를 사용하여 이 옵션을 선택하거나 키보드에서 5를 누르세요.
이제 인터넷을 사용하여 바이러스 백신을 다운로드하거나 SamSam 랜섬웨어를 처리하는 다른 방법을 탐색할 수 있습니다.