Kórházba is bejutott a SamSam zsaroló program

A SamSam zsaroló program továbbra is kiemelt célpontokat támad. Az utóbbi időszakban egészségügyi intézmények és ipari rendszerek is a célkeresztjébe kerültek.

A zsaroló program olyan kártékony szoftver, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Rendszerint használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot. A kártevők új generációja fertőzött e-mailekkel terjed, amelyek az eszközökre letöltik és telepítik a zsarolóvírusokat. A fertőzött e-mailek megnyitásakor a kártevő titkosítja az eszközön található fájlokat és váltságdíjat követel ezek feloldásáért.

Tapasztalat, hogy a hazai adatmentéssel foglalkozó szakemberekhez is folyamatosan növekvő számban érkeznek megkeresések zsarolóvírus okozta adatvesztés miatt.

A SamSam vagy más néven Samas nevű zsaroló program meglehetősen aktívan kezdte az évet, aminek több jelentős intézmény, illetve cég is a kárát látta. Az áldozatok között két amerikai kórház, egy városi rendszer, egy egészségügyi adatszolgáltató, valamint egy ipari vezérlőrendszerekkel foglalkozó vállalat is feltűnik – olvasható a Biztonságportál cikkében. Ezek közül a Hancock Health kórház elismerte, hogy kifizette a zsarolók által követelt váltságdíjat. Azt ugyan nem tudni, hogy erre mi szükség volt, ugyanis az egészségügyi intézmény jelezte, hogy mindenről volt mentése, és betegekkel kapcsolatos adatok sem kerültek illetéktelen kezekbe. Ugyanakkor a SamSam eddigi variánsainak nem is volt célja az adatlopás. A legutóbbi támadások során is inkább az értékes fájlok, adatbázisok titkosítására koncentrált annak érdekében, hogy váltságdíjat lehessen kicsalni a pórul járt szervezetektől.

A zsaroló program egyik legfontosabb tulajdonsága, hogy célzott támadásokban kap szerepet. Ennek megfelelően akár támadásonként változhat a kódja, de azért az egyes változatainak funkcionalitásában eget rengető különbségek nincsenek. A középpontban mindig a fájlok titkosítása és a zsaroló üzenetek megjelenítése áll.

A csalók leírják, hogy mi is történt a PC-vel, és persze a váltságdíjról sem feledkeznek meg. A SamSam vállalatokra, illetve intézményekre „szabott” kialakítását jól szemlélteti az is, hogy az elkövetők számítógépenkénti és hálózatonkénti árat is megszabnak.

A biztonsági szakemberek a korszerű vírusvédelem és a rendszeres biztonsági mentés fontosságára hívják fel a figyelmet. A zsarolók követeléseit pedig nem ajánlott teljesíteni.