باج افزار SamSam

باج‌افزار SamSam اقدام به آلوده‌سازی سرورهایی می‌کند که وصله‌های لازم برای آسیب‌پذیری‌ها را دریافت نکرده‌اند. باج‌افزارهای Maktub و SamSam زمانی که روی سیستم قربانی قرار می‌گیرند، برای رمزنگاری فایل‌ها نیازی به اتصال به سرور C&C ندارند. گزارش‌ها نشان می‌دهد که هدف اولیه باج‌افزار SamSam صنعت بهداشت و درمان است. کرگ ویلیامز مدیر ارشد فنی  شرکت سیسکو تالوس در این باره گفته است. در گذشته باج‌افزارهایی همچون CryptoLocker و TeslaCrypt به فردی نیاز داشتند تا ضمیمه متصل به یک ایمیل را باز کند یا به بازدید از سایتی مبادرت ورزد. اما SamSam سرورهای آسیب‌پذیر را هدف خود قرار داده است. این سرورها همیشه در دسترس هستند و همیشه ظرفیت بالقوه‌ای برای آسیب‌پذیری در آن‌ها وجود دارد. کارشناسان امنیتی در این باره می‌گویند که روشی که این دو باج‌افزار از آن استفاده می‌کنند، نه تنها به آن‌ها کمک می‌کند کاملاً پنهان بمانند، بلکه به آن‌ها این توانایی را می‌دهد تا بیشترین میزان خسارت را به زیرساخت‌های شرکت هدف وارد کنند. ویلیامز درباره با باج‌افزارSamSam  گفته است: «بدافزار فوق می‌تواند با استفاده از آسیب‌پذیری‌های شناخته‌شده در سروری که وصله‌های مربوطه را دریافت نکرده است، به درون شبکه بیمارستان راه پیدا کند.