Teatab turvafirma Sophos et SamSami lunavara on tekitanud rohkem rahalist kahju, kui seni arvati, teenides ohvritelt 5,9 miljonit dollarit alates selle ilmumisest 2015. aasta detsembris. Sophos ütleb, et häkkerid kasutavad SamSami rünnakutes umbes kord päevas, kuid tüüpiline veebisurfar ei koge tõenäoliselt kunagi sellist laastamistööd, mis on antud SamSami sihtrühmale.
Lunavara ainus ülesanne on hoida arvutit pantvangis, krüpteerides selle andmed. Häkkerid avaldavad need andmed tasu eest. Lunavara kasutatakse tavaliselt sihtimata meilirämpspostikampaaniates, kus adressaadid klõpsavad manusele või lingile, mis installib lunavara nende arvutisse. Need kampaaniad ei sihi tavaliselt konkreetseid inimesi, vaid ujutavad sadade tuhandete inimeste postkastid üle.
Soovitatavad videod
Sophose sõnul on SamSam teistsugune. Seda ei kasutata laialt levinud rämpspostikampaanias, mille eesmärk on potentsiaalsete ohvrite püüdmine. Selle asemel murrab üks häkker või üksikisikute meeskond võrku, skannib võrku ja käivitab seejärel lunavara käsitsi. Need on kohandatud rünnakud kahju maksimeerimiseks ja kõrge dollari suuruse lunaraha teenimiseks.
"Võib-olla kõige pilkupüüdvam on uus teave selle leviku kohta," teatab turvafirma. "Erinevalt WannaCryst, mis kasutas tarkvara haavatavust, et end uutesse masinatesse kopeerida, on SamSam tegelikult rakendatakse ohvri võrgus olevatesse arvutitesse samal viisil ja samade vahenditega nagu seaduslik tarkvara rakendused."
Algselt arvati, et SamSami kasutati ainult tervishoiu-, valitsus- ja haridusorganisatsioonide ründamiseks. Kuid sügavam uurimine paljastab, et erasektori ettevõtted on tegelikult rünnakute eest võtnud, kuid ei taha lihtsalt oma sundmakseid paljastada.
Sellegipoolest moodustavad erasektori ettevõtted 50 protsenti teadaolevatest rünnakutest, millele järgnevad tervishoiu- (26 protsenti), valitsus- (13 protsenti) ja haridusasutused (11 protsenti).
Aruandega kaasas olev diagramm näitab, et 74 protsenti Sophose tuvastatud ohvriorganisatsioonidest elab Ameerika Ühendriikides. Ühendkuningriik on kaheksa protsendiga, järgnevad Belgia, Kanada ja Austraalia, samas kui teised riigid, nagu Taani, Eesti, Holland ja India, on üks protsent. On ka teisi ohvreid ja riike, mida Sophos pole veel tuvastanud.
Tundub, et kogu lunavaraprobleem tuleneb nõrkadest paroolidest. Häkkerid pääsevad võrkudele kaugjuurdepääsuprotokolli kaudu, mis tavaliselt võimaldab juhtidel ja töötajatel kodus või ärireisi ajal arvutist kaugjuurdepääsu võrgule. Häkkerid kasutavad tarkvara nende nõrkade paroolide ära arvamiseks ja võrku tungimiseks.
Kuid erinevalt WannaCry ja Mitte Petya, häkkerid ei lase valla usse, mis roomab läbi võrgu ja nakatab iga arvuti. Selle asemel löövad nad pidevalt võrgu kaitsemehhanisme, kuni pääsevad teetõketest mööda ja leiavad soovitud juurdepääsu – või võrgust käivitatakse. Sealt liiguvad nad arvutist arvutisse.
Kui rünnak õnnestub, ootavad häkkerid, et näha, kas ohvrid maksavad pimedasse veebi postitatud veebisaidi kaudu. Sophose väitel on lunarahad aja jooksul kasvanud umbes 50 000 dollarini. Sihitud lunavararünnakud, nagu rämpspostikampaaniad, tekitavad tavaliselt ainult kolmekohalisi lunaraha.
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete vaadetega.
