¿Qué es SamSam Ransomware? (08.02.25)

Anti-malware

El ransomware SamSam es una infección que se propaga como un bot. Una vez que se infiltra con éxito en una computadora, buscará reimgs de red y los usará para propagarse más. Después de infectar una docena de computadoras en una organización objetivo, comenzará a cifrar tantos archivos como sea posible.

En total, el ransomware SamSam se ha dirigido a unas 67 organizaciones en los EE. UU. Solicita grandes pagos después de cada infiltración exitosa, que a veces asciende a millones de dólares. Las computadoras municipales en la ciudad de Atlanta fueron atacadas por el malware en 2018 junto con el Departamento de Transporte de Colorado. La mayoría de las víctimas del ataque eran centros de salud.

¿Cómo funciona SamSam Ransomware?

A diferencia de la mayoría de las familias de ransomware que se propagan indiscriminadamente a través de correos electrónicos no deseados, campañas de phishing o kits de explotación, el ransomware SamSam se propaga de forma selectiva. Su modus operandi es obtener acceso a la red de una organización, dedicar tiempo a realizar un reconocimiento, es decir, trazar un mapa de la red, antes de elegir el momento oportuno para cifrar tantos archivos en tantas computadoras como sea posible.

Hackers el malware utiliza una táctica llamada "vivir de la tierra". Implica el uso de funciones del sistema operativo para comprometer las redes de la víctima objetivo. La táctica de vivir fuera de la tierra hace posible que el malware mantenga un perfil bajo mientras se propaga.

En un ataque documentado de 2018, los piratas informáticos que usaron el malware pudieron permanecer ocultos durante 48 horas, momento en el que había logrado usar PsInfo, un sistema de Microsoft Systinternals que hace posible recopilar virus y usar reimgs de red para descargar otro malware para ayudar en sus actividades nefastas.

Una vez finalizado el proceso de infiltración, el malware mostrará un mensaje que detalla las condiciones para el descifrado. Solicitará que se transfieran cantidades masivas de dinero, a veces hasta cientos de miles de dólares, a una dirección de Bitcoin.

Como puede imaginar, las infiltraciones exitosas tienen consecuencias muy perjudiciales para las víctimas. Todo el asunto es perturbador, frustrante y enormemente costoso de manejar.

¿Cómo prevenir el ransomware SamSam?

¿Cómo se puede prevenir el ransomware SamSam? Ransom SamSam va por objetivos fáciles. No se busca que sea difícil entrar en computadoras o algo por el estilo. Los creadores de malware quieren un trabajo fácil y dependemos de una organización específica para lograrlo siendo descuidado con la seguridad de su red. Aquí hay algunos consejos que puede usar para prevenir exitosamente el ransomware SamSam:

· Instale un poderoso antivirus

Una solución antivirus premium como Outbyte Antivirus mantendrá la vigilancia ante cualquier ataque de malware. Y aunque puede tener la tentación de descargar alguna versión gratuita, tómese el tiempo para considerar el daño considerable que una infiltración exitosa puede tener en su organización.

· Autenticación multifactor

Todas las aplicaciones externas en su organización deberían tener autenticación multifactor. Esto evitará que los atacantes compren credenciales de empleados descontentos o deshonestos.

· Parcheo y escaneo

Todas las aplicaciones externas en su computadora deben ser parcheadas para detectar vulnerabilidades. Los piratas informáticos aprovechan estas vulnerabilidades cuando instalan malware en una computadora.

· Emplee un retenedor de contención de incidentes

Un retenedor de contención de incidentes ayudará a su organización a movilizarse lo más rápido posible, en caso de que ocurra algo. Es necesario en casos de malware porque afectan a equipos y sistemas de toda la red.

· Emplear copias de seguridad

Si la suya es una gran organización, como un proveedor de atención médica, que se ocupa de los registros vitales de los pacientes, no hay excusa para no tener un sistema de copia de seguridad, en caso de que ocurra algo como el malware SamSam. Puede ser su única oportunidad de continuar con las operaciones sin problemas.

Protección de sus dispositivos contra SamSam Ransomware

Digamos que ha tomado todas las medidas preventivas anteriores, ¿cómo se enfrenta a un ataque activo o algún intento de infiltración ? Aquí hay algunos consejos:

Si el ataque tiene éxito, no considere pagar el rescate ya que esto solo animará a los atacantes a ser más agresivos la próxima vez. le permitirán recuperar sus archivos.
Si recibe correos electrónicos sospechosos, especialmente los que tienen un archivo adjunto, no los abra hasta que esté seguro de que son genuinos. Al mismo tiempo, si alguien lo llama desde el "departamento de TI" solicitando una contraseña y detalles de identificación, considérelo fraudulento.
Mantenga todas sus computadoras actualizadas. Las organizaciones pequeñas y medianas tienen tantas computadoras que a veces se olvidan de actualizarlas todas. Bueno, todo lo que se necesita para una campaña de infiltración exitosa es solo un punto débil.

Eliminación de SamSam Ransomware

El proceso de limpieza después de ser infectado por el malware SamSam, especialmente para organizaciones grandes con cientos de , si no miles de computadoras, puede ser muy costoso. Implica una combinación de la instalación de nuevas versiones de Windows y el uso de procesos de recuperación de Windows, como Restaurar sistema y ejecutar equipos individuales en Modo seguro con funciones de red.

Para iniciar su computadora con Windows 10 en modo seguro con funciones de red, siga los siguientes pasos:

Mantenga presionado el botón de encendido durante unos 10 segundos para apagar su computadora.

Presiona el botón de encendido nuevamente para encender tu dispositivo. Continúe encendiendo y apagando su dispositivo hasta que aparezca el Entorno de recuperación de Windows (winRE).

El Entorno de recuperación de Windows presentará Elija una opción Seleccione < fuerte> Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; Reinicie.

Después de reiniciar su computadora, verá una lista de opciones que incluyen Modo seguro con funciones de red . Use las teclas de flecha para seleccionar esta opción o presione 5 en su teclado.

Ahora puede usar Internet para descargar un antivirus o explorar otras formas de lidiar con el ransomware SamSam.

Video de Youtube: ¿Qué es SamSam Ransomware?

08, 2025

¿Qué es SamSam Ransomware? (08.02.25)

Video de Youtube: ¿Qué es SamSam Ransomware?

Artículos

Los mejores clubes para cada recorrido en Golf Clash

5 mejores juegos disponibles en Steam que cuestan menos de 10 dólares

Steve vs Alex Modelo en Minecraft

Atiende mi llamada Vs Gutripper- ¿Cuál

Windows tiene INTERRUPT_EXCEPTION_NOT_HANDLED Error de pantalla azul: Qué hacer

Últimos artículos

Cómo usar su dispositivo Android con botones faltantes

Cómo unirse al juego de alguien en Roblox sin ser su amigo

¿Qué es el proceso de aves en el monitor de actividad?

6 formas de reparar el error de inicio de Razer Synapse

La mejor cuña de arena para usar en Golf Clash para cada recorrido