Fidye Yazılımı SamSam’den 6 Milyon Dolarlık Vurgun

Fidye Yazılımı SamSam’den 6 Milyon Dolarlık Vurgun

Birleşik Krallık merkezli siber güvenlik firması Sophos, en tehlikeli fidye yazılımlarından birisi olan SamSam’in bugüne kadar fidye tehdidiyle 6 milyon dolara yakın para topladığını belirledi.

SamSam, sistemimizi ve verilerimizi şifreleyerek arkasında bulunan siber suçlulara bir fidye bedeli ödemeden bu verilere ulaşmamızı engelleyen bir çeşit zararlı yazılım. Kısaca fidye yazılımıyla verilerimiz siber suçlular tarafından rehin tutuluyor ve serbest bırakmaları için bizim belirlenen fidye bedelini ödememiz gerekiyor.

Diğer fidye yazılımlarından çok daha tehlikeli olan SamSam, sistemlerde sadece kullanıcı dosyalarını değil, Windows işletim sisteminin ve uygulamaların çalışmak için rutin olarak ihtiyaç duymadığı dosyaları da şifreliyor.

Sophos, giderek büyüyen SamSam tehlikesinin önemine dikkat çekmek için çok çarpıcı bir araştırmaya imza attı.

Söz konusu yazılımın ilk olarak Aralık 2015’te ortaya çıktığını belirten Sophos, fidye saldırısının özellikle hastane, okul ve akıllı şehir altyapıları gibi büyük organizasyonları hedef aldığını vurguladı.

Araştırmaya göre, SamSam, yaratıcılarına 2015 yıl sonundan beri 5,9 milyon dolar kazandırdı. Kurbanların yüzde 74’ü ABD’de yer alırken, diğer etkilenen bölgeler arasında Kanada, İngiltere ve Orta Doğu ülkeleri bulunuyor.

Raporda, SamSam saldırganlarının 2018’de her ay 300 bin doların biraz altında bir gelir elde ettiği belirtilirken, saldırganların bilinen Bitcoin cüzdanlarına gelen transferler incelendiğinde bugüne kadar yazılımın arkadasındaki kişilerin 5,9 milyon dolar fidye topladığı ifade edildi. Şimdiye dek SamSam için bir defada ödenen en yüksek fidye bedeli ise 64 bin 478 dolar.

SamSam’den Korunmak için Bunları Yapın

  • Çok katmanlı bir güvenlik modeli oluşturun
  • 3389 (RDP) portunu kapatın ve VPN erişiminde çoklu kimlik doğrulamayı açın
  • Düzenli olarak penetrasyon testi çalıştırın
  • Site içi ve site dışı yedek alın.
  • Hesap yönetimi kontrolünüzü geliştirin.
  • Oltalama (phishing) konusunda personelinizi eğitin 
  • Kullanıcılarınızı güvenli şifreler belirlemeye yönlendirin
  • Zor tahmin edilen yönetici şifreleri belirleyin ve çok katmanlı kimlik doğrulama kullanın.

YORUMLAR