La société de sécurité Sophos rapporte que le ransomware SamSam a causé plus de dégâts financiers qu'on ne le pensait auparavant, générant 5,9 millions de dollars auprès des victimes depuis son apparition en décembre 2015. Sophos affirme que les pirates informatiques utilisent SamSam dans des attaques environ une fois par jour, mais l’internaute moyen ne connaîtra probablement jamais la dévastation étant donné le public cible de SamSam.
La seule tâche des ransomwares est de prendre un PC en otage en chiffrant ses données. Moyennant des frais, les pirates informatiques divulgueront ces données. Les ransomwares sont généralement utilisés dans des campagnes de spam non ciblées dans lesquelles les destinataires cliquent sur une pièce jointe ou un lien qui installe le ransomware sur leur PC. Ces campagnes ne ciblent généralement pas des personnes spécifiques mais inondent les boîtes de réception de centaines de milliers de personnes.
Vidéos recommandées
Selon Sophos, SamSam est différent. Il n’est pas utilisé dans une campagne de spam généralisée visant à attirer des victimes potentielles. Au lieu de cela, un seul pirate informatique ou une équipe d’individus s’introduit dans un réseau, analyse le réseau, puis exécute manuellement le ransomware. Il s’agit d’attaques sur mesure visant à maximiser les dégâts et à générer des rançons élevées.
"Ce qui attire le plus l'attention, ce sont peut-être les nouvelles informations sur la façon dont il se propage", rapporte la société de sécurité. « Contrairement à WannaCry, qui exploitait une vulnérabilité logicielle pour se copier sur de nouvelles machines, SamSam est en réalité déployé sur les ordinateurs du réseau de la victime de la même manière et avec les mêmes outils que les logiciels légitimes applications."
À l’origine, on pensait que SamSam était utilisé uniquement pour attaquer les organisations de soins de santé, gouvernementales et éducatives. Mais une enquête plus approfondie révèle que les entreprises du secteur privé ont en réalité subi le plus gros des attaques, mais ne sont tout simplement pas disposées à révéler leurs paiements forcés.
Cela dit, les entreprises du secteur privé représentent 50 % des attaques connues, suivies par les établissements de santé (26 %), gouvernementaux (13 %) et éducatifs (11 %).
Un graphique fourni avec le rapport montre que 74 % des organisations victimes identifiées par Sophos résident aux États-Unis. Le Royaume-Uni est à la traîne avec huit pour cent, suivi par la Belgique, le Canada et l'Australie, tandis que d'autres pays comme le Danemark, l'Estonie, les Pays-Bas et l'Inde sont à un pour cent. Il existe d’autres victimes et pays que Sophos n’a pas encore identifiés.
L’ensemble du problème des ransomwares semble provenir de mots de passe faibles. Les pirates informatiques accèdent aux réseaux via le protocole d'accès à distance qui permet généralement aux dirigeants et aux travailleurs d'accéder au réseau à distance depuis un PC lorsqu'ils sont chez eux ou lors d'un voyage d'affaires. Les pirates utilisent des logiciels pour deviner ces mots de passe faibles et infiltrer le réseau.
Mais contrairement à Vouloir pleurer et PasPetya, les pirates ne libèrent pas de ver qui rampe à travers le réseau et infecte tous les PC. Au lieu de cela, ils martèlent continuellement les défenses du réseau jusqu’à ce qu’ils contournent les barrages routiers et récupèrent l’accès souhaité – ou soient démarrés à partir du réseau. De là, ils passent de PC en PC.
Si l’attaque réussit, les pirates attendent de voir si les victimes effectuent le paiement via un site Web publié sur le dark web. Les rançons ont augmenté au fil du temps, affirme Sophos, pour atteindre environ 50 000 $. Les attaques de ransomware non ciblées telles que les campagnes de spam ne génèrent généralement que des rançons à trois chiffres.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
