Apa itu Ransomware SamSam? (08.02.25)

Anti-Malware

SamSam ransomware adalah infeksi yang menyebar seperti bot. Setelah berhasil menyusup ke komputer, ia akan mencari reimg jaringan dan menggunakannya untuk menyebar lebih jauh. Setelah menginfeksi selusin komputer di organisasi target, ia akan mulai mengenkripsi file sebanyak mungkin.

Secara keseluruhan, ransomware SamSam telah menargetkan sekitar 67 organisasi di AS. Ini meminta pembayaran besar setelah setiap penyusupan yang berhasil, terkadang mencapai jutaan dolar. Komputer kota di kota Atlanta diserang oleh malware pada tahun 2018 bersama dengan Departemen Transportasi Colorado. Sebagian besar korban serangan adalah fasilitas kesehatan.

Bagaimana Cara Kerja Ransomware SamSam?

Tidak seperti kebanyakan keluarga ransomware yang menyebar tanpa pandang bulu melalui email spam, kampanye phishing, atau perangkat eksploitasi, ransomware SamSam disebarkan dengan cara yang ditargetkan. Modus operandinya adalah untuk mendapatkan akses ke jaringan organisasi, menghabiskan waktu melakukan pengintaian yaitu memetakan jaringan, sebelum memilih waktu yang tepat untuk mengenkripsi file sebanyak mungkin di komputer sebanyak mungkin.

Peretas di belakang malware menggunakan taktik yang disebut "hidup di luar negeri." Ini melibatkan penggunaan fitur sistem operasi untuk mengkompromikan jaringan korban yang ditargetkan. Taktik hidup di luar negeri memungkinkan malware untuk tidak menonjolkan diri saat menyebar.

Dalam serangan tahun 2018 yang terdokumentasi, peretas yang menggunakan malware dapat tetap tersembunyi selama 48 jam saat mereka telah berhasil menggunakan PsInfo, Microsoft Systinternals yang memungkinkan untuk mengumpulkan virus dan menggunakan reimg jaringan untuk mengunduh malware lain guna membantu aktivitas jahat mereka.

Setelah proses infiltrasi selesai, malware akan menampilkan pesan yang merinci kondisi untuk dekripsi. Ini akan meminta sejumlah besar uang, terkadang mencapai ratusan ribu dolar, ditransfer ke alamat Bitcoin.

Seperti yang dapat Anda bayangkan, penyusupan yang berhasil memiliki konsekuensi yang sangat merusak bagi para korban. Semuanya mengganggu, membuat frustrasi, dan sangat mahal untuk ditangani.

Bagaimana Mencegah SamSam Ransomware?

Bagaimana Anda mencegah SamSam ransomware? Tebusan SamSam berlaku untuk sasaran empuk. Tidak sulit untuk masuk ke komputer atau semacamnya. Pembuat malware menginginkan pekerjaan yang mudah dan kami bergantung pada organisasi yang ditargetkan untuk mewujudkannya dengan ceroboh dengan keamanan jaringan mereka. Berikut adalah beberapa tips yang dapat Anda gunakan untuk berhasil mencegah ransomware SamSam:

· Instal Antivirus yang Kuat

Solusi antivirus premium seperti Outbyte Antivirus akan tetap waspada terhadap setiap serangan malware. Dan meskipun Anda mungkin tergoda untuk mengunduh beberapa versi gratis, luangkan waktu untuk mempertimbangkan kerusakan besar yang dapat ditimbulkan oleh penyusupan yang berhasil pada organisasi Anda.

· Autentikasi Multi-faktor

Semua aplikasi eksternal di organisasi Anda harus memiliki otentikasi multi-faktor. Ini akan mencegah penyerang membeli kredensial dari karyawan yang tidak puas atau nakal.

· Menambal dan Memindai

Semua aplikasi yang menghadap ke luar di komputer Anda perlu ditambal untuk setiap kerentanan. Peretas mengeksploitasi kerentanan tersebut saat memasang malware di komputer.

· Gunakan Incident Containment Retainer

Retainer penahanan insiden akan membantu organisasi Anda bergerak secepat mungkin, jika terjadi sesuatu. Hal ini diperlukan dalam insiden yang melibatkan malware karena memengaruhi komputer dan sistem di seluruh jaringan.

· Gunakan Pencadangan

Jika organisasi Anda adalah organisasi besar seperti penyedia layanan kesehatan yang menangani catatan penting pasien, tidak ada alasan mengapa Anda tidak memiliki sistem pencadangan, jika sesuatu seperti malware SamSam menyerang. Ini mungkin satu-satunya kesempatan Anda untuk melanjutkan operasi tanpa hambatan.

Melindungi Perangkat Anda dari SamSam Ransomware

Katakanlah Anda telah mengambil semua tindakan pencegahan di atas, bagaimana Anda menangani serangan aktif atau beberapa upaya penyusupan ? Berikut adalah beberapa tips:

Jika serangan terbukti berhasil, jangan pertimbangkan untuk membayar uang tebusan karena ini hanya akan membuat penyerang menjadi lebih agresif di lain waktu. mereka akan membiarkan Anda mendapatkan kembali file Anda.
Jika Anda menerima email yang mencurigakan, terutama yang memiliki lampiran, jangan dibuka sampai Anda yakin bahwa itu asli. Pada saat yang sama, jika seseorang menelepon Anda dari “departemen TI” meminta sandi dan detail identifikasi, anggap itu penipuan.
Selalu perbarui semua komputer Anda. Organisasi berukuran kecil dan menengah memiliki begitu banyak komputer sehingga terkadang mereka lupa memperbarui semuanya. Nah, semua yang diperlukan untuk kampanye penyusupan yang sukses hanyalah satu titik kelemahan.

Menghapus Ransomware SamSam

Proses pembersihan setelah terinfeksi malware SamSam, terutama untuk organisasi besar dengan ratusan , jika bukan ribuan komputer, bisa sangat mahal. Ini melibatkan kombinasi menginstal versi baru Windows dan menggunakan proses pemulihan Windows, seperti Pemulihan Sistem dan menjalankan komputer individu pada Safe Mode with Networking.

Untuk memulai komputer Windows 10 Anda dalam Mode Aman dengan Jaringan, lakukan langkah-langkah berikut:

Tahan tombol daya selama sekitar 10 detik untuk mematikan komputer Anda.

Tekan kembali tombol daya untuk menghidupkan perangkat Anda. Terus nyalakan dan matikan perangkat Anda hingga Windows Recovery Environment (winRE) muncul.

Lingkungan Pemulihan Windows akan menampilkan Choose an Option Pilih < kuat>Memecahkan masalah > Opsi lanjutan > Setelan Memulai > Mulai ulang.

Setelah komputer dimulai ulang, Anda akan melihat daftar opsi yang menyertakan Mode Aman dengan Jaringan. Gunakan tombol panah untuk memilih opsi ini atau tekan 5 pada keyboard Anda.

Sekarang Anda dapat menggunakan internet untuk mengunduh antivirus atau menjelajahi cara lain untuk menangani ransomware SamSam.

Video Youtube: Apa itu Ransomware SamSam?

08, 2025

Apa itu Ransomware SamSam? (08.02.25)

Video Youtube: Apa itu Ransomware SamSam?

Artikel

3 Cara Untuk Memperbaiki Razorgore Orb Tidak Berfungsi Di WoW

Minecraft Gold vs Diamond- Mana yang Lebih Baik

Discord Mengatakan Saya Bermain Game Saat Tidak: 4 Perbaikan

6 Game Terbaik Seperti Starbound (Alternatif Untuk Starbound)

Tips WhatsApp Teratas di Android Anda

Artikel Terbaru

WoW: Jam Perhitungan Tidak Ditampilkan (3 Cara Memperbaiki)

3 Alasan Mengapa Tujuan Bonus Tidak Ditampilkan di WoW

3 Solusi untuk Macro Tidak Bekerja di WoW

Overwatch Acara Baru: Double XP

5 Game Teratas Mirip Syrnia (Game Seperti Syrnia)