Das berichtet das Sicherheitsunternehmen Sophos dass die SamSam-Ransomware seit ihrem ersten Auftauchen im Dezember 2015 mehr finanziellen Schaden angerichtet hat als bisher angenommen und den Opfern 5,9 Millionen US-Dollar eingebracht hat. Laut Sophos nutzen Hacker SamSam etwa einmal am Tag für Angriffe, aber der typische Websurfer wird angesichts der Zielgruppe von SamSam wahrscheinlich nie die verheerende Wirkung erleben.
Die einzige Aufgabe von Ransomware besteht darin, einen PC durch Verschlüsselung seiner Daten als Geisel zu nehmen. Gegen eine Gebühr geben Hacker diese Daten heraus. Ransomware wird typischerweise in ungezielten E-Mail-Spam-Kampagnen eingesetzt, bei denen Empfänger auf einen Anhang oder Link klicken, der die Ransomware auf ihrem PC installiert. Diese Kampagnen zielen in der Regel nicht auf bestimmte Personen ab, sondern überschwemmen die Posteingänge Hunderttausender Personen.
Empfohlene Videos
Laut Sophos ist SamSam anders. Es wird nicht in einer weit verbreiteten Spam-Kampagne verwendet, die darauf abzielt, potenzielle Opfer anzulocken. Stattdessen bricht ein einzelner Hacker oder ein Team von Einzelpersonen in ein Netzwerk ein, scannt das Netzwerk und führt dann die Ransomware manuell aus. Dabei handelt es sich um maßgeschneiderte Angriffe, die den Schaden maximieren und hohe Lösegelder generieren sollen.
„Vielleicht am auffälligsten sind jedoch neue Informationen über die Art und Weise, wie es sich verbreitet“, berichtet das Sicherheitsunternehmen. „Im Gegensatz zu WannaCry, das eine Software-Schwachstelle ausnutzte, um sich selbst auf neue Maschinen zu kopieren, ist dies bei SamSam tatsächlich der Fall auf Computern im Netzwerk des Opfers auf die gleiche Weise und mit denselben Tools wie legitime Software bereitgestellt Anwendungen.“
Ursprünglich wurde angenommen, dass SamSam ausschließlich zum Angriff auf Gesundheits-, Regierungs- und Bildungsorganisationen eingesetzt wurde. Eine eingehendere Untersuchung zeigt jedoch, dass Unternehmen im privaten Sektor tatsächlich die Hauptlast der Angriffe tragen, aber einfach nicht bereit sind, ihre erzwungenen Zahlungen offenzulegen.
Allerdings sind Unternehmen im privaten Sektor für 50 Prozent der bekannten Angriffe verantwortlich, gefolgt von Einrichtungen des Gesundheitswesens (26 Prozent), der Regierung (13 Prozent) und des Bildungswesens (11 Prozent).
Eine dem Bericht beigefügte Grafik zeigt, dass 74 Prozent der von Sophos identifizierten Opferorganisationen in den Vereinigten Staaten ansässig sind. Das Vereinigte Königreich liegt mit acht Prozent dahinter, gefolgt von Belgien, Kanada und Australien, während andere Länder wie Dänemark, Estland, die Niederlande und Indien bei einem Prozent liegen. Es gibt weitere Opfer und Länder, die Sophos noch nicht identifiziert hat.
Das gesamte Ransomware-Problem scheint auf schwache Passwörter zurückzuführen zu sein. Hacker erhalten Zugriff auf Netzwerke über das Remote Access Protocol, das es Führungskräften und Mitarbeitern normalerweise ermöglicht, von zu Hause oder während einer Geschäftsreise von einem PC aus auf das Netzwerk zuzugreifen. Hacker nutzen Software, um diese schwachen Passwörter zu erraten und das Netzwerk zu infiltrieren.
Aber nicht wie Ich könnte heulen Und Nicht Petya, Hacker entfesseln keinen Wurm, der durch das Netzwerk kriecht und jeden PC infiziert. Stattdessen attackieren sie kontinuierlich die Abwehrmechanismen des Netzwerks, bis sie die Hindernisse umgehen und den gewünschten Zugriff erhalten – oder vom Netzwerk ausgeschlossen werden. Von dort aus wandern sie von PC zu PC.
Wenn der Angriff erfolgreich ist, warten die Hacker ab, ob die Opfer die Zahlung über eine im Dark Web veröffentlichte Website tätigen. Die Lösegelder stiegen im Laufe der Zeit nach Angaben von Sophos auf rund 50.000 US-Dollar. Ungezielte Ransomware-Angriffe wie Spam-Kampagnen generieren in der Regel nur Lösegelder in dreistelliger Höhe.
Werten Sie Ihren Lebensstil aufDigital Trends hilft den Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
