SamSam برنامج الفدية الذي كان نشيطا لأكثر من سنة، يطلب الآن 000 33 دولار لفك تشفير واستعادة كافة الملفات المشفرة.
إذا تمت قرصنة جهاز واحد في شبكة، يمكن أن تنتشر البرامج الضارة إلى الأجهزةالأخرى المرتبطة بالشبكة. فمشغلي البرامج الضارة يستخدمون بروتوكول سطح المكتب البعيد (RDP)، Web Shells والبرامج النصية دفعة واحدة لمهاجمة الشبكات ونشر برنامج الفدية هذا على كل جهاز.
ومن الأمثلة الجديرة بالذكر مؤخرا مستشفى كبير في نيويورك أصيب بSamSam في أبريل، ورفض المستشفى الدفع للهاكرز طلب فدية قدرها 44،000 دولار. وقد استغرق الأمر حوالي شهر لاستعادة نظم تكنولوجيا المعلومات بالمستشفى بالكامل.
الدفاع ضد SamSam هو أكثر مماثلة لهجوم مستهدف من برنامج فدية آخرانتهازي نفعي عادي. ومن المعروف عن مجرمي SamSam ب:
- امكانية الولوج عن بعد من خلال الهجمات المشتركة.
- نشر Web Shells على شبكة الإنترنت.
- الاتصال بسطح المكتب يمكن التحكم فيه عن بعد RDP عبر أنفاق HTTP .
- تنفيذ البرامج النصية دفعة واحدة لنشر البرمجيات الخبيثة على الأجهزة.