SamSam Fidye Yazılımına Kısa Bir Bakış

SamSam fidye yazılımı, başka bir deyişle Samas veya SamSamCrypt, ilk olarak 2015 yıllarının sonunda kendini gösterdi. Fidye yazılımının sonraki sürümleri 2017’nin Ekim ve 2018’in Kasım aylarında piyasaya sürüldü.

ABD’de ve Kanada’da 200’den fazla kuruluşu etkileyen bu saldırıdan İranlı Faramarz Shahi Shavandi ve Mohammad Mehdi Shah Mansouri isimlerindeki iki kişi sorumlu tutuluyor.

SamSam fidye yazılımının arkasındaki Shavandi ve Manosuri, bugüne kadar hemen hemen 6 milyon dolarlık bir fidye topladı ve saldırıların sonucunda etkilenen 200 kurbanı 30 milyon dolardan fazla maddi kayba uğrattı. Bilinene göre mağdurlar arasında büyük çaplı üniversiteler ve sağlık kuruluşları da yer alıyor.

Diğer Fidye Yazılımlarından Farkı Neydi?

SamSam, diğer fidye yazılımlarından farklı olarak yer altı pazarlarından satın alınan çalıntı kimlik bilgilerini kullanarak RDP açık sistemlere kaba kuvvet parola tahmin saldırıları gerçekleştiriyordu. Ayrıca eğer başarılı olunursa sızılan ağdaki diğer bilgisayarlara yayılmak için ShadowBrokers grubu tarafından sızdırılan EternalBlue istismar kodunu kullanarak Windows sistemlerdeki MS17-010 açığını istismar etmeye çalıştığı tespit edildi.

Üstelik, bu fidye yazılımı, kurbanların fidye ödemesini garantilemek için yedeklemeleri de hedef alacak şekilde tasarlanmıştı.

SamSam yazılımı da dahil olmak üzere fidye yazılımlarına karşı korunmak için öneriler:

  • SamSam fidye yazılımı saldırılarında RDP’yi (Uzak masaüstü bağlantısı) kullandığı için bu bağlantı noktalarına erişim kısıtlanmalıdır.
  • Tüm kritik sistemlere erişimdeki varsayılan kullanıcı bilgileri değiştirilmeli ve bu sistemlere erişimde iki aşamalı kimlik doğrulama uygulamaya konulmalıdır.
  • Fidye ödemeden verileri kurtarmak için bir yedekleme planı yapılmalı ve yedeklerin fidye yazılımından etkilenmemesi için yedekler çevrimdışı ortamda saklanmalıdır.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*