Ransomware е един от най-жестоките зловредни програми, които са насочени към вашите машини и поверителна информация, след което искат пари срещу него. Честите дейности на ransomware в наши дни са достатъчни, за да поставят под въпрос онлайн сигурността и инструментите, продавани на високи цени. Няма двусмислие, че не само програмите за сигурност са се развили и надградили с технологията. За съжаление същото е и с рансъмуера и други зловредни програми, които са нараснали с помощта на технологиите и са станали далеч по-опустошителни. Един от такъв зловреден софтуер е рансъмуерът SamSam, който е преминал през еволюция, за да има по-добро сцепление с машината и информацията на жертвата.
Трябва да се прочете: Връзката между социалните медии и злонамерените инфекции
SamSam е станал по-опасен за вашите данни и устройства. Други зловредни програми заразяват нашите системи чрез злонамерени изтегляния от незащитени уебсайтове или анонимни имейли. Рансъмуерът SamSam се управлява от нападатели, които използват специализирани инструменти за идентифициране на незаправените и незащитени системи онлайн. След като атакуващите преминат през вашата защитна стена от компютри, те използват други инструменти и скриптове, за да получат идентификационни данни и успехи на различна информация. След като машината на потребителя е заразена със злонамерен софтуер, тя изтегля допълнителни злонамерени инструменти, които могат да включват крипто рансъмуер.
SamSam също се различава от други конвенционални зловредни програми, тъй като не атакува машината на жертвата по техния начин. Вместо това нападателите или разработчиците на рансъмуера SamSam генерират двойката RSA ключове сами. Когато рансъмуерът SamSam удари вашата машина, той ще установи комуникация със своя сървър за командване и управление. След това командният сървър ще генерира двойка RSA ключове и ще изпрати публичния ключ обратно на компютъра на жертвата, за да шифрова файлове и информация. След като файловете бъдат заключени, SamSam ще поиска откуп под формата на пари или криптовалути като Bitcoin, Ethereum и т.н.
Прочетете също: BabaYaga: Зловреден софтуер, който премахва конкуренцията си
Въпреки това, повечето от зловредния софтуер идват и си отиват с времето, когато агенциите за сигурност и антималуерните организации намират изход. SamSam обаче е един от малкото зловреден софтуер, който се е върнал след еволюция. Той се превърна в един от онези варианти на зловреден софтуер, които нарастват. Друга причина за бързата скорост на атаките е начинът му да атакува машини, който се различава от начина на конвенционален рансъмуер. Еволюцията на SamSam е вдъхновена от техниката, която нападателите са използвали, за да използват специални инструменти, които откриват неподправените инструменти за сигурност и машината без никаква или минимална онлайн сигурност. След като SamSam рансъмуерът успее да нахлуе в машина, други кибер престъпници се мотивират да развиват злонамерени инструменти като нея.
Като цяло рансъмуерът SamSam не е нов запис в раздела за зловреден софтуер, но новият аватар на този инструмент може да е по-пагубен поради технологични актуализации в него. Ако сте използвали по-стари версии на вашите антималуерни инструменти, важно е да проверите дали имате изтеглени корекции, за да актуализирате инструментите си. В случай, че нямате никаква защита, програма, инсталирана на вашето устройство, уверете се, че не забавлявате никакъв анонимен имейл или прикачен файл с него. Също така, не посещавайте несигурни уебсайтове или уеб страници, които нямат SSL сертификат. Ако знаете повече за SamSam рансъмуер и искате да споделите мнението си за него, уведомете ни в коментарите по-долу.