Ransomware เป็นหนึ่งในมัลแวร์ที่โหดร้ายที่สุดที่กำหนดเป้าหมายเครื่องของคุณและข้อมูลที่เป็นความลับแล้วขอเงินจากมัน กิจกรรมที่ใช้บ่อยของแรนซัมแวร์ในทุกวันนี้ก็เพียงพอแล้วที่จะตั้งคำถามกับการรักษาความปลอดภัยออนไลน์และเครื่องมือที่มีการขายในราคาที่สูง ไม่มีความคลุมเครือว่าไม่ใช่แค่โปรแกรมความปลอดภัยที่พัฒนาและเพิ่มสเกลด้วยเทคโนโลยี น่าเศร้าที่ ransomware และมัลแวร์อื่น ๆ ก็เหมือนกันที่เติบโตด้วยความช่วยเหลือของเทคโนโลยีและกลายเป็นความหายนะมากขึ้น หนึ่งในมัลแวร์ดังกล่าวคือ SamSam ransomware ที่ผ่านวิวัฒนาการเพื่อให้จับเครื่องและข้อมูลของเหยื่อได้ดีขึ้น
ต้องอ่าน: ความสัมพันธ์ระหว่างโซเชียลมีเดียกับการติดเชื้อมัลแวร์
SamSam เป็นอันตรายต่อข้อมูลและอุปกรณ์ของคุณมากขึ้น มัลแวร์อื่น ๆ ติดระบบของเราผ่านการดาวน์โหลดที่เป็นอันตรายจากเว็บไซต์ที่ไม่มีการป้องกันหรืออีเมลที่ไม่ระบุชื่อ SamSam ransomware ถูกขับเคลื่อนโดยผู้โจมตี ซึ่งใช้เครื่องมือเฉพาะเพื่อระบุระบบออนไลน์ที่ไม่ได้รับการแพตช์และไม่ได้รับการป้องกัน เมื่อผู้โจมตีเข้าถึงไฟร์วอลล์ของคอมพิวเตอร์ของคุณ พวกเขาใช้เครื่องมือและสคริปต์อื่นๆ เพื่อรับข้อมูลประจำตัวและความสำเร็จของข้อมูลต่างๆ เมื่อเครื่องของผู้ใช้ติดมัลแวร์ มันจะดาวน์โหลดเครื่องมือที่เป็นอันตรายเพิ่มเติม ซึ่งอาจรวมถึง crypto ransomware
SamSam ยังแตกต่างจากมัลแวร์ทั่วไป เนื่องจากไม่โจมตีเครื่องของเหยื่อตลอดทาง ผู้โจมตีหรือนักพัฒนาของ SamSam ransomware จะสร้างคู่คีย์ RSA ด้วยตนเอง เมื่อแรนซัมแวร์ SamSam โจมตีเครื่องของคุณ มันจะสร้างการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม เซิร์ฟเวอร์คำสั่งจะสร้างคู่คีย์ RSA และส่งคีย์สาธารณะกลับไปยังคอมพิวเตอร์ของเหยื่อเพื่อเข้ารหัสไฟล์และข้อมูล เมื่อไฟล์ถูกล็อค SamSam จะขอค่าไถ่ในรูปแบบของเงินหรือ cryptocurrencies เช่น Bitcoin, Ethereum เป็นต้น
ยังอ่าน: BabaYaga: มัลแวร์ที่ขจัดการแข่งขัน
แม้ว่ามัลแวร์ส่วนใหญ่จะมาและไปตามเวลาในขณะที่หน่วยงานด้านความปลอดภัยและองค์กรต่อต้านมัลแวร์หาทางออก อย่างไรก็ตาม SamSam เป็นหนึ่งในมัลแวร์ไม่กี่ตัวที่กลับมาหลังจากการพัฒนา มันได้กลายเป็นหนึ่งในตัวแปรของมัลแวร์ที่กำลังเติบโต อีกเหตุผลหนึ่งที่ทำให้อัตราการโจมตีรวดเร็วคือวิธีการโจมตีเครื่อง ซึ่งแตกต่างจากวิธีของแรนซัมแวร์ทั่วไป วิวัฒนาการของ SamSam ได้รับแรงบันดาลใจจากเทคนิคที่ผู้โจมตีใช้ในการใช้เครื่องมือเฉพาะที่ค้นหาเครื่องมือรักษาความปลอดภัยที่ไม่ได้รับการแก้ไขและเครื่องที่ไม่มีความปลอดภัยออนไลน์หรือขั้นต่ำ เมื่อแรนซัมแวร์ SamSam ประสบความสำเร็จในการบุกรุกเครื่อง อาชญากรไซเบอร์คนอื่นๆ จะได้รับแรงจูงใจในการพัฒนาเครื่องมือที่เป็นอันตรายเช่นนี้
โดยรวมแล้ว SamSam ransomware ไม่ใช่รายการใหม่ในส่วนของมัลแวร์ แต่อวาตาร์ใหม่ของเครื่องมือนี้อาจเป็นหายนะมากขึ้นเนื่องจากการอัพเดททางเทคโนโลยีในนั้น หากคุณใช้เครื่องมือป้องกันมัลแวร์เวอร์ชันเก่า คุณควรตรวจสอบว่าคุณมีแพตช์ให้ดาวน์โหลดเพื่ออัปเดตเครื่องมือของคุณหรือไม่ ในกรณีที่คุณไม่มีการรักษาความปลอดภัย ติดตั้งโปรแกรมบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าคุณไม่ได้รับอีเมลนิรนามหรือสิ่งที่แนบมาด้วย และอย่าเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัยหรือหน้าเว็บใดๆ ที่ไม่มีใบรับรอง SSL หากคุณทราบข้อมูลเพิ่มเติมเกี่ยวกับ SamSam ransomware และต้องการแบ่งปันมุมมองของคุณ โปรดแจ้งให้เราทราบในความคิดเห็นด้านล่าง