Los ataques de Ransomware conocidos como SamSam aparecieron a finales del 2015, pero crecieron solo unos años más tarde, poniendo de rodillas a los objetivos de alto perfil, SamSam tiene un modelo organizacional sólido detrás de él en lugar de una estructura técnica. En el 2015 y el 2016, las vulnerabilidades de JBoss fueron explotadas. Luego, en el 2018, SamSam forzó contraseñas débiles o vulnerabilidades explotadas en RDP, servidores basados en Java y servidores FTP para obtener acceso a la red de la víctima. Parece que los ataques de SamSam son manuales y, por lo tanto, hay alguien detrás del teclado para atacar la red y hacer que los archivos sean inaccesibles con el cifrado RSA-2048. Este es un ataque estudiado y el rescate varía según el nivel y el volumen de los datos de la víctima, así como su disposición para pagar.
Entradas relacionadas
-
Que podemos esperar del juego Ion Fury
La premisa de Ion Fury suele ser leve pero... No debes dejarte llevar por esto ya... -
RansomBoggs ataca organisaciones de Ucrania
Ucrania ha sido blanco de avalanchas de ataques de ransomware y hoy hablaremos de una de... -
Conclusion y emotivo final de Star Wars Andor
Star Wars Andor nos ofrecio muchas emociones asi como una increible historia de la cual debemos...