SamSam Ransomware Hits Colorado DOT, Agency Shut Down 2,000 Computers

Logo DOT Colorado

Jabatan Pengangkutan Colorado (DOT) telah menutup komputer 2,000 selepas beberapa sistem telah dijangkiti dengan SamSam ransomware pada hari Rabu, Februari 21.

Kakitangan IT agensi sedang bekerjasama dengan penyedia antivirus McAfee untuk mengurus stesen kerja yang terjejas dan melindungi titik akhir yang lain sebelum sebelum memperkenalkan semula PC ke rangkaiannya.

Pegawai DOT memberitahu akhbar tempatan [1, 2] bahawa sistem penting tidak terjejas, seperti mereka yang mengendalikan kamera pengawasan jalan, notifikasi lalulintas, papan pesanan, dan lain-lain. Suapan Twitter agensi terus menunjukkan tanda trafik setelah agensi menutup kebanyakan rangkaian IT pekerjanya.

Colorado DOT tidak akan membayar tebusan

Dalam tanda ketelusan yang jarang berlaku, pegawai mendedahkan nama ransomware -SamSam. Ini adalah ketegangan ransomware yang sama yang menjangkiti hospital, dewan kota, dan firma ICS pada bulan Januari.

Peretas membuat lebih daripada $ 300,000 daripada serangan tersebut. Salah seorang mangsa, hospital Indiana bersetuju untuk membayar permintaan tebusan $ 55,000 walaupun mempunyai sandaran. Pegawai hospital mengatakan lebih mudah dan lebih cepat untuk membayar wang tebusan daripada memulihkan semua data komputernya dari sandaran.

Pegawai DOT berkata mereka tidak berhasrat mengikuti dengan membayar tuntutan tebusan dan mereka akan memulihkan dari sandaran.

SamSam ransomware membuat kemunculan kembali

Ransomware SamSam adalah strain ransomware yang telah digunakan oleh satu kumpulan. Jangkitan terjadi selepas penyerang mendapatkan akses ke rangkaian dalaman syarikat dengan memaksa sambungan RDP yang kasar.

Penyerang kemudian cuba mendapatkan akses kepada seberapa banyak komputer pada rangkaian yang sama, di mana mereka secara manual menjalankan ransomware SamSam untuk menyulitkan fail.

Dalam kempen baru-baru ini, pengusaha SamSam biasanya meminta tebusan 1 Bitcoin dan meninggalkan mesej "Maafkan saya" pada komputer mangsa.

Kumpulan SamSam sebelum ini aktif di musim sejuk 2016 tetapi telah kembali dengan serangan baru. Serangan baru ini telah terperinci dalam laporan yang diterbitkan oleh Bleeping Computer, Secureworks, dan Cisco Talos.

Nota wang tebusan SamSam

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.