Securitate IT: Software-urile de servere reprezinta o tinta usoara pentru ransomware

Share This

Ransomware-ul Samsam se raspandeste atacand serverele de aplicatii cu programe de tip JBoss neactualizate.

O metoda alternativa pentru infectarea calculatoarelor cu ransomware semnaleaza o schimbare in abordarea infractoriilor cibernetici care ar putea expune mediul business la un risc crescut.

Samsam este un alt exemplu dintr-un numar tot mai mare de programe de ransomware, dar ceea ce il diferentiaza, totusi, de alte programe de ransomware este modul in care acesta atinge obiectivele scontate prin intermediul software-lor de server neactualizate.

Ransomware-ul Samsam foloseste un instrument legitim denumit Jexboss pentru a exploata serverele care ruleaza cu software-ul de la Red Hat, Jboss.

Aceast lucru inseamna ca atacatorii vizeaza in mod direct intreprinderi si organizatiile pentru a-si instala programele de malware pentru sustragerea de date si solicitarea de rascumparare. Succesul atacurilor recente semnaleaza o schimbare din partea infractorilor cibernetici, care incearca sa isi maximizeze profitul prin atacarea intreprinderilor vulnerabile.

Programele de tip ransomware a fost de obicei raspandite prin intermediul fisierelor descarcate sau a e-mailuri spam cu atasamente malware. Raspandirea acestor e-mailuri spam a fost la inceput aleatorie, dar, succesul ransomware a determinat aparitia de atacuri specifice.

Atacurile cu ransomware s-au dovedit a fi un model de afaceri profitabil, prin urmare diversificarea cailor de infectie si evolutia lor de la e-mail-uri malitioase si descarcare de fisiere catre alte metode erau evenimente deja preconizate.

Victimelor acestui tip de atac li se cere, de obicei, sa plateasca o rascumparare in Bitcoin. Suma poate varia de la cateva sute de dolari pana la cateva mii de dolari, in functie de intreprindere.

Una dintre cele mai recente victime ale ransomware-ului Samsam a fost compania MedStar, o organizatie non-profit care gestioneaza 10 spitale din Washington, DC.
Rascupararea ceruta de atacatori insuma 18.500 de dolari in Bitcoins.