مجموعة SAMSAM يضربون منظمات حساسة ب #فايروس_الفدية

قامت مجموعة samsam بالعديد من الضربات من بداية ٢٠١٨ حتى الان وقد راح ضحيتها شركات كبيرة ومستشفيات وانظمه خطيرة.

الهجمات طالت مستشفيات مّثّل (مستشفى هانكوك بولاية إنديانا ومستشفى ادمز وبلدية فارمنجتون وبعض الجهات المختصة في السجلات الصحية وشركة لتحكم بالانظمة الصناعيه ICS

مستشفى هانكوك اعترفو بدفع الفدية للمهاجم مع وجود نسخ احتياطية ??

سبب الاصابة ارجعها المختصون الى بريد الالكتروني خبيث يحتوي على #فايروس_الفدية وكذلك قيامهم بعملية مسح شامل للبحث عن خدمة الدعم عن طريق سطح المكتب البعيد او RDP  (اذا كنت مفعله قفله قبل يجونك?) يقومون بإجراء هجمات القوى الغاشمة لكسر الرقم السري.

اما بنسبة لعدد الجهات المصابة فقد وصل عددها من تاريخ ٢٥/١٢/٢٠١٧ الى ١٩/١/٢٠١٨ الى اكثر من ٨ جهات ووصل  حساب الدفع للمهاجم (محفظة البتكوين) الى ٢٦ عملة بمقدار ٣٠٠،٠٠٠ دولار ?

الخلاصة: هذا تحذير للجهات التي تقوم بتفعيل الاتصال بسطح المكتب البعيد بكلمات مرور سهله او تفعيل خدمات لا تحتاجها من الان قم بمراجعة حساباتك !!