SamSam ransomware

08.12.2018 17:59

Americký US-CERT tým varuje před novým ransomware pojmenovaným jako SamSam. Podle dostupných informací se nákaza šíří přes zranitelné JBoss aplikace, službu vzdálené plochy (RDP) a zneužitím uniklých přihlašovacích údajů. Mezi doporučení patří pravidelné aktualizace, zálohování dat a zablokování portů pro vzdálenou plochu (3389) dostupných z internetu. Jako účinné se rovněž ukazuje automatické uzamykání účtů jako ochrana před brute-force útoky a použití dvou-faktorové autentizace kdekoliv je to možné.

Zpět