Whitepaper samenvatting

SamSam: De (bijna) zes miljoen dollar ransomware

SamSam: De (bijna) zes miljoen dollar ransomware

Sophos heeft op de lange termijn onderzoek uitgevoerd naar de SamSam ransomware-campagne, na de introductie aan het einde van 2015. Dit rapport vat de resultaten samen van de attacker’s tools, technieken en protocollen met als doel een beter begrip te krijgen over deze relatief unieke gevaren.

De aanvalsmethode is verassend genoeg handmatig, waarbij de aanvaller zorgvuldig en onopgemerkt te werk gaat. Vervolgens kan de aanvaller tegenmaatregelen nemen (indien nodig) en is verassend goed in het ontwijken van allerlei verschillende beveiligingstechnieken. Als het proces van dataversleuteling is verstoord, verwijdert de malware direct zelf alle sporen om verder onderzoek te hinderen.

SamSam is een bijzonder grondige versleutelingstool die niet alleen databestanden ontoegankelijk maakt, maar het versleutelt ook alle programma’s die niet essentieel zijn voor de werking van een Windows computer, waarvan de meeste niet regelmatig worden voorzien van een back-up. Het herstel kan wellicht een herinstallatie van software vereisen en het herstellen van backups. De aanvaller is enorm goed in het verborgen houden van zijn sporen en lijkt na verloop van tijd steeds meer paranoïde te worden (of meer ervaren) en voegt geleidelijk meer beveiligingsfuncties toe aan zijn tools en websites.

downloaden
Wanneer je dit whitepaper download ga je ermee akkoord dat je door de leverancier per email benaderd kan worden.
FacebookTwitterLinkedinMailPrint
Kenmerken:
Publicatie datum: 07-01-2019
Bestandstype: pdf
Document: Onderzoek
Taal: EN
Gepubliceerd door: Sophos Benelux

Lees ook

Hoofdmediapartner
Computable Belgie
Mediapartners