Η εταιρεία ασφαλείας Sophos αναφέρει ότι το SamSam ransomware έχει προκαλέσει μεγαλύτερη οικονομική ζημιά από ό, τι πιστεύαμε προηγουμένως, δημιουργώντας 5,9 εκατομμύρια δολάρια από τα θύματα από τότε που εμφανίστηκε αρχικά τον Δεκέμβριο του 2015. Η Sophos λέει ότι οι χάκερ χρησιμοποιούν το SamSam σε επιθέσεις περίπου μία φορά την ημέρα, αλλά ο τυπικός σερφάρισμα στο διαδίκτυο πιθανότατα δεν θα βιώσει ποτέ την καταστροφή δεδομένου του κοινού-στόχου της SamSam.
Το μοναδικό καθήκον του ransomware είναι να κρατά όμηρο έναν υπολογιστή κρυπτογραφώντας τα δεδομένα του. Για μια αμοιβή, οι χάκερ θα δημοσιοποιήσουν αυτά τα δεδομένα. Το Ransomware χρησιμοποιείται συνήθως σε μη στοχευμένες καμπάνιες ανεπιθύμητης αλληλογραφίας όπου οι παραλήπτες κάνουν κλικ σε ένα συνημμένο ή έναν σύνδεσμο που εγκαθιστά το ransomware στον υπολογιστή τους. Αυτές οι καμπάνιες συνήθως δεν στοχεύουν συγκεκριμένα άτομα, αλλά κατακλύζουν τα εισερχόμενα εκατοντάδων χιλιάδων ατόμων.
Προτεινόμενα βίντεο
Σύμφωνα με τον Sophos, ο SamSam είναι διαφορετικός. Δεν χρησιμοποιείται σε μια εκτεταμένη καμπάνια ανεπιθύμητης αλληλογραφίας που προσπαθεί να προσελκύσει πιθανά θύματα. Αντίθετα, ένας μόνο χάκερ ή μια ομάδα ατόμων εισβάλλει σε ένα δίκτυο, σαρώνει το δίκτυο και, στη συνέχεια, εκτελεί χειροκίνητα το ransomware. Είναι προσαρμοσμένες επιθέσεις για να μεγιστοποιήσουν τη ζημιά και να δημιουργήσουν λύτρα υψηλών δολαρίων.
«Ίσως το πιο εντυπωσιακό ωστόσο είναι οι νέες πληροφορίες σχετικά με τον τρόπο εξάπλωσής τους», αναφέρει η εταιρεία ασφαλείας. «Σε αντίθεση με το WannaCry, το οποίο εκμεταλλεύτηκε μια ευπάθεια λογισμικού για να αντιγράψει τον εαυτό του σε νέα μηχανήματα, η SamSam είναι στην πραγματικότητα αναπτύχθηκε σε υπολογιστές στο δίκτυο του θύματος με τον ίδιο τρόπο και με τα ίδια εργαλεία, όπως το νόμιμο λογισμικό εφαρμογές.»
Αρχικά πιστευόταν ότι το SamSam χρησιμοποιούνταν για να επιτεθεί αποκλειστικά σε υγειονομικούς, κυβερνητικούς και εκπαιδευτικούς οργανισμούς. Ωστόσο, μια βαθύτερη έρευνα αποκαλύπτει ότι οι εταιρείες του ιδιωτικού τομέα έχουν δεχτεί το βάρος των επιθέσεων, αλλά δεν είναι πρόθυμες να εμφανιστούν για να αποκαλύψουν τις αναγκαστικές πληρωμές τους.
Τούτου λεχθέντος, οι επιχειρήσεις στον ιδιωτικό τομέα ευθύνονται για το 50 τοις εκατό των γνωστών επιθέσεων, ακολουθούμενες από ιδρύματα υγειονομικής περίθαλψης (26 τοις εκατό), κυβέρνηση (13 τοις εκατό) και εκπαίδευση (11 τοις εκατό).
Ένα διάγραμμα που παρέχεται με την έκθεση δείχνει ότι το 74 τοις εκατό των οργανώσεων θυμάτων που εντόπισε η Sophos κατοικούν στις Ηνωμένες Πολιτείες. Το Ηνωμένο Βασίλειο ακολουθεί με οκτώ τοις εκατό ακολουθούμενο από το Βέλγιο, τον Καναδά και την Αυστραλία, ενώ άλλες χώρες όπως η Δανία, η Εσθονία, η Ολλανδία και η Ινδία είναι 1 τοις εκατό. Υπάρχουν άλλα θύματα και χώρες που ο Sophos δεν έχει ακόμη αναγνωρίσει.
Ολόκληρο το πρόβλημα ransomware φαίνεται να προέρχεται από αδύναμους κωδικούς πρόσβασης. Οι χάκερ αποκτούν πρόσβαση στα δίκτυα μέσω του Πρωτοκόλλου Απομακρυσμένης Πρόσβασης που επιτρέπει συνήθως σε στελέχη και εργαζόμενους να έχουν απομακρυσμένη πρόσβαση στο δίκτυο από υπολογιστή ενώ βρίσκονται στο σπίτι ή κατά τη διάρκεια ενός επαγγελματικού ταξιδιού. Οι χάκερ χρησιμοποιούν λογισμικό για να μαντέψουν αυτούς τους αδύναμους κωδικούς πρόσβασης και να διεισδύσουν στο δίκτυο.
Αλλά σε αντίθεση με Θέλω να κλάψω και Όχι Πέτυα, οι χάκερ δεν εξαπολύουν ένα σκουλήκι που σέρνεται στο δίκτυο και μολύνει κάθε υπολογιστή. Αντίθετα, χτυπούν συνεχώς τις άμυνες του δικτύου μέχρι να ξεπεράσουν τα οδοφράγματα και να ανακτήσουν την πρόσβαση που θέλουν — ή να εκκινηθούν από το δίκτυο. Από εκεί, μετακινούνται από υπολογιστή σε υπολογιστή.
Εάν η επίθεση είναι επιτυχής, οι χάκερ περιμένουν να δουν εάν τα θύματα πραγματοποιούν πληρωμές μέσω ενός ιστότοπου που έχει αναρτηθεί στον σκοτεινό ιστό. Τα λύτρα αυξήθηκαν με την πάροδο του χρόνου, ισχυρίζεται ο Sophos, σε περίπου 50.000 δολάρια. Οι μη στοχευμένες επιθέσεις ransomware, όπως οι καμπάνιες ανεπιθύμητης αλληλογραφίας, συνήθως δημιουργούν μόνο τριψήφια λύτρα.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
