No primeiro semestre desse ano, a cidade de Atlanta, nos Estados Unidos, teve parte dos computadores afetados por um potente ransomware que pedia US$ 51 mil em bitcoin como resgate das máquinas. O vírus fez com que alguns serviços da cidade tivessem que ser realizados com papel e caneta, a administração local teve muito trabalho para se reestabilizar.
Atlanta foi alvo de um ransomware chamado de “SamSam”, a ameaça existe desde 2015. Com abordagens diferentes de outros vírus, ele já rendeu possivelmente milhões de dólares para hackers. Entenda como funciona.
Pouco se sabe sobre a origem do SamSam. Mas ele é diferente de muitos outros vírus do tipo, e costuma ter alvos bastante parecidos.
A maioria dos ransomwares fazem ataques de phishing para conseguir infectar máquinas. Isso exige que uma pessoa rode um programa malicioso em um PC sem saber que está fazendo isso, clicando em links suspeitos que chegam por email, por exemplo. O SamSam invade computadores de outra forma. ELe explora vulnerabilidades ou tenta descobrir uma senha fácil que seja usada em um sistema, para a partir daí ganhar controle de uma rede.
Os hackers também costumam adaptar ataques feitos com ele dependendo da resposta da vítima, em uma tentativa de permanecer o maior tempo possível dentro da rede.
O SamSam não é usado para qualquer tipo de ataque. Suas vítimas costumam ser prefeituras, hospitais, universidades e serviços de controle industrial. Há um motivo para esses serem os alvos preferidos dos hackers: são instituições que tendem a pagar o valor pedido para não ficar muito tempo sem acesso aos sistemas.
O SamSam e outros ransomwares que circulam ela rede podem fazer um estrago na sua empresa, os resgates geralmente tem valores altíssimos. O fato é que há ferramentas disponíveis para bloqueá-los e proteger sua empresa.
Entre em contato agora mesmo com a KIFFER TI e entenda mais sobre o assunto. Nossa equipe está à disposição para auxiliar sua empresa.