SAMAS
SAMASとは、2016年前半に注意喚起されたランサムウェアの通称である。米連邦捜査局(FBI)とマイクロソフトが注意喚起を表明し、トレンドマイクロなどがこれを紹介している。
SAMASはPC内のデータを暗号化して「身代金」を要求する、いわゆる暗号化型ランサムウェアの一種であるが、従来の同種のランサムウェアと比べて凶悪な振る舞いをするとされる。トレンドマイクロによれば、SAMASはネットワーク上の共有データとして保存されたバックアップデータを探して削除し、また、標的型攻撃の手法を使ってLAN内で感染拡大を図ろうとするという。主に法人組織のネットワークを攻撃対象としていることがうかがえる。
トレンドマイクロは、SAMASをはじめとするランサムウェアへの対策として、データの適切なバックアップ(3-2-1ルール)やセキュリティソフトの導入を推奨している。
参照リンク
凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する「SAMAS」 - トレンドマイクロ セキュリティブログ
- SAMASのページへのリンク