titulo

titulo

Cada vez mais, a cada semana, surgem mais ameaças de extorsão digital, os ransomware. A pratica criminosa tem se tornado um lucrativo negócio para os criminosos, em diversas partes do mundo. De acordo com a Reuters, o FBI emitiu uma mensagem urgente aos negócios e organizações sobre o Samsam Ransomware, que tem como alvo diversos hospitais.

Entre as vítimas do ransomware está o MedStar, que é um grupo sem fins lucrativos que gerencia 10 hospitais nas regiões de Baltimore e Washington. Os criminosos exigiram 45 Bitcoins (cerca de $18,500) para a recuperação dos arquivos. O MedStar não cedeu a extorsão porque possuía Backup dos arquivos criptografados, uma situação muito rara nos dias de hoje, que ainda logra muitos resultados para os criminosos.

O Departamento de TI da MedStar detectou a infecção em um estado inicial, e foi capaz de mitigar o Ransom Samsam, antes de infectar seus sistemas internos. O Incidente da MedStar demonstra que a devida postura de controles e mecanismos de controles de segurança, associadas a uma resposta antecipada e a implementação de melhores práticas efetivas, como backup de dados são passos necessários para a ação correta a fim de prevenir os danos dos ataques de extorsão.

Comumente as vítimas de ransomware são infectadas ao clicar em links maliciosos, ao abrir anexos ou por campanhas de malware. O Samsam, no entanto, tem como alvo servidores ao invés de usuários finais. O malware primeiro explora uma vulnerabilidade não corrigida nos servidores de aplicação JBoss ao usar o JexBoss, uma ferramenta de teste de penetração de código aberto. Uma vez exploradas as falhas, o atacante ganha acesso remoto de shell, para infectar servidores e instalar o ransomware Samsam no servidor de aplicação web alvo. Uma vez que o servidor foi comprometido, o atacante o usa para espalhar o ransomware as máquinas Windows e criptografar os seus dados.

Esse tipo de ameaça é insidiosa para qualquer organização, em especial para aquelas que interagem diretamente com o público, como os serviços de transporte e os hospitais. Com o crescente número de infecções assolando a indústria da saúde, a possibilidade de danos que causem paralisia ao médio e longo prazo são existentes.

fonte: http://securityaffairs.co/wordpress/45974/malware/samsam-ransomware.html