باج افزار ساماس (Samas) در تمام دامنه ها نفوذ می کند
نوعی باج افزار که با نام کرم افزار ساماس شناخته میشود و نام خود را از توانایی غیرعادی برای انتشار بدست اورده، برای دستگاه های بیخبر خرابی ایجاد میکند. برخلاف باج افزار های معمول که تنها ماشین تحت کنترل مهاجم را رمزگذاری میکند، کرم افزار در تمام شبکه گسترش می یابد و تمام سرور ها و کامپیوترها و پشتیبان ها (backups) را رمزگذاری میکند.
به گفته ی محققین جاولین نتوورکز (Javelin Networks) این کرم افزار انچه را که به "مثلت کرمی" شهرت یافته اجرا میکند. این شرکت در بلاگی توضیح میدهد: "بعد از دسترسی به ماشینی که به دامنه ی اجرایی متصل است، مهاجم یک پروسه ی سه بخشی را اغاز میکند: سرقت اعتبار دامنه، شناسایی هدف با استفاده از بررسی اکتیو دایرکتوری (AD) و حرکت جانبی.
این پروسه "کرم" است و خود را در تمام شبکه گسترش میدهد. بطور کلی، مهاجمین از یک نقطه ضعف سرورهای رو به جلو استفاده میکنند و هنگامی که دستگاه تخریب شده است اعتبارات ادمین دامنه را سرقت نموده و میتوانند به عنوان کاربر معتبر در شبکه کار کنند.
