SamSam勒索软件感染和解密服务

SamSam勒索软件感染和解密服务

SamSam勒索软件（也称为Samas，SamSamCrypt和MSIL）是一种快速发展的恶意软件，针对医院，市政当局和其他大型组织。通过受感染的服务器安装恶意软件后，黑客会加密网络文件，使其无法使用，并要求赎金。如果SamSam感染了您的计算机或网络，请关闭计算机，断开所有媒体的连接，然后联系我们。我们的勒索软件专家将评估您的情况，并提供恢复文件和删除SamSam的计划。

什么是SamSam勒索软件（以及它是如何工作的）？

SamSam 是一种加密勒索软件，这意味着恶意软件以只有攻击者才能解密的方式加密文件。如果受害者没有支付赎金或有当前备份，则从 SamSam 恢复非常困难。医院和市政府发现，SamSam攻击削弱了该组织正常运作的能力，导致一些人支付赎金。

2016年发现美国SamSam勒索软件的显着目标包括：

• MedStar 27， 2016 （$18，500 赎金）

• 福莱特的学习命运软件2016（未公开的赎金）

• 伊利县医疗中心 9， 2017 （$44，000 赎金）

• 新墨西哥州法明顿市 3，2018 年（35，000 美元赎金）

• 亚当斯纪念医院 11， 2018 （未公开赎金）

• 汉考克健康 11， 2018 （$55，000 赎金）

• 北卡罗来纳州戴维森县2018年16日（未公开赎金）

• 科罗拉多州交通部 21 年 2018 月 21 日和 3 月 1 日（未公开的赎金）

• 佐治亚州亚特兰大市 三月 22， 2018 （$51，000 赎金）

除了这些引人注目的目标外，还有其他未指明的受害者。2016年联邦调查局的警报提到了多次“对医疗机构的攻击”，但没有提及具体名称。最近，一家未具名的工业控制系统 （ICS） 公司遭到勒索软件的袭击。

SamSam勒索软件如何感染我的系统？

与大多数勒索软件不同，SamSam 不会通过垃圾邮件或恶意链接传播。相反，分销商使用暴力破解凭据或利用过时的软件来攻击易受攻击的服务器。获得访问权限后，黑客会收集其他凭据并使用远程桌面协议通过网络手动传播SamSam。

攻击者在执行勒索软件有效负载之前等待数天，使组织更难发现最初的漏洞。如果组织试图在不支付赎金的情况下恢复，这可能会允许黑客重新感染系统，就像科罗拉多州交通部发生的那样。经过足够的时间后，黑客会运行开始运行勒索软件的批处理脚本。一旦SamSam加密了文件，它就会发出赎金票据和付款要求，该要求因事件而异。

我可以禁用或删除 SamSam 勒索软件加密吗？

删除SamSam并解密受影响的文件很困难。因此，使用以下最佳实践防止勒索软件感染系统至关重要：

及时更新所有软件（企业应使用集中式补丁管理系统来检测漏洞）。

• 限制尝试正确输入系统密码的次数。

• 定期备份数据，同时维护冗余副本 — SamSam 可以在开始加密文件之前传播到基于网络的备份。

• 使用最小特权原则来减轻勒索软件造成的损害。

如果您的系统已被SamSam感染，我们可以提供帮助。我们将评估您的情况，并在您致电或与我们开始案件后立即开始康复。与所有数据恢复情况一样，时间是一个重要因素。如果勒索软件感染了您的计算机或网络，请立即联系我们。我们将介绍您的选择，并帮助确定从SamSam攻击中恢复的最佳方法。