หน้าแรก Security Malware พบแรนซั่มแวร์ SamSam ระบาดทั่วโรงพยาบาล ส่วนราชการ และบริษัท !

พบแรนซั่มแวร์ SamSam ระบาดทั่วโรงพยาบาล ส่วนราชการ และบริษัท !

แบ่งปัน
samsam

เปิดรับปีใหม่ ด้วยแรมซั่มแวร์น้องใหม่ชื่อ SamSam ที่ล่าสุดมีรายงานพบการระบาดในกลุ่มองค์กรที่มีมูลค่าทางเศรษฐกิจและความมั่นคงสูง (และโอกาสในการยอมจ่ายค่าไถ่สูง) อันได้แก่ โรงพยาบาล Hancock Health ในกรีนฟิลด์ รัฐอินเดียนา, องค์การบริหารราชการเมืองฟาร์มิงตัน รัฐนิวเม็กซิโก, ผู้ให้บริการฐานข้อมูลสุขภาพอิเล็กทรอนิกส์ EHR ชื่อ Allscripts, และบริษัทด้านระบบควบคุมสายการผลิตหรือ ICS ที่ไม่ประสงค์จะออกนามในสหรัฐฯ

ด้านเจ้าหน้าที่ของโรงพยาบาล Hancock Health ออกมายอมรับว่าได้ยอมจ่ายค่าไถ่ข้อมูลคืน แม้จะกล่าวว่าตนเองก็มีการแบ๊กอัพข้อมูลสำรองอยู่ ขณะที่องค์กรที่เป็นเหยื่อรายอื่นๆ ยังไม่เปิดเผยแนวทางการแก้ไขปัญหาของตนเองในครั้งนี้

จากสามในสี่ผู้ตกเป็นเหยื่อนั้น ได้กล่าวว่าแรนซั่มแวร์ล็อกไฟล์ในระบบ แล้วขึ้นข้อความว่า “Sorry” โดยทางการเมืองฟาร์มิงตันได้เผยแพร่ภาพหน้าจอข้อความเรียกค่าไถ่ต่อสื่อมวลชน จนทาง Bleeping Computer สามารถสืบได้ว่าข้อความดังกล่าวเกี่ยวข้องกับการติดเชื้อแรนซั่มแวร์ชื่อ SamSam

ทั้งนี้จากข้อมูลของบริการ ID-Ransomware พบไฟล์ที่ถูกส่งเข้ามา 17 รายการเกี่ยวข้องกับ SamSam แค่ในเดือนมกราคมนี้เดือนเดียว SamSam หรือ Samas นี้ถือเป็นสายพันธุ์พิเศษที่ผู้โจมตีใช้กับเหยื่อที่เจาะจงเป้าหมายโดยเฉพาะ โดยสแกนหาคอมพิวเตอร์ที่เปิดการเชื่อมต่อแบบ RDP แล้วใช้วิธีเดาสุ่มรหัสผ่านหรือ Brute Force ทั้งการเจาะเข้าคอมพิวเตอร์บนอินเทอร์เน็ต และการแพร่ตัวเองไปยังเครื่องอื่นบนเครือข่าย

ที่มา : Bleepingcomputer