SamSam Ransomware-მა გამოიმუშავა 5,9 მილიონი დოლარი 2015 წლის ბოლო დებიუტიდან

ინფორმაციას უსაფრთხოების ფირმა Sophos ავრცელებს რომ SamSam-ის გამოსასყიდმა პროგრამამ უფრო მეტი ფინანსური ზიანი მიაყენა, ვიდრე ადრე ითვლებოდა, 5,9 მილიონი დოლარი გამოიმუშავა მსხვერპლისგან, მას შემდეგ, რაც ის თავდაპირველად გამოჩნდა 2015 წლის დეკემბერში. სოფოსი ამბობს, რომ ჰაკერები იყენებენ SamSam-ს თავდასხმებში დაახლოებით დღეში ერთხელ, მაგრამ ტიპიური ვებ-სერფერი, სავარაუდოდ, არასოდეს განიცდის განადგურებას SamSam-ის სამიზნე აუდიტორიის გათვალისწინებით.

გამოსასყიდის პროგრამის ერთადერთი ამოცანაა კომპიუტერის მძევლად აყვანა მისი მონაცემების დაშიფვრით. საფასურის სანაცვლოდ, ჰაკერები გამოაქვეყნებენ ამ მონაცემებს. Ransomware ჩვეულებრივ გამოიყენება ელფოსტის სპამის არამიზნობრივ კამპანიებში, სადაც მიმღებები დააწკაპუნებენ დანართზე ან ბმულზე, რომელიც აყენებს გამოსასყიდ პროგრამას მათ კომპიუტერზე. ეს კამპანიები, როგორც წესი, არ მიზნად ისახავს კონკრეტულ ადამიანებს, მაგრამ დატბორავს ასობით ათასი ადამიანის შემოსულებს.

რეკომენდებული ვიდეოები

სოფოს თქმით, სამსამი განსხვავებულია. ის არ გამოიყენება ფართოდ გავრცელებულ სპამის კამპანიაში, რომელიც მიზნად ისახავს პოტენციური მსხვერპლის მიმაგრებას. ამის ნაცვლად, ერთი ჰაკერი ან ინდივიდების გუნდი არღვევს ქსელს, სკანირებს ქსელს და შემდეგ ხელით აწარმოებს გამოსასყიდ პროგრამას. ისინი მორგებული თავდასხმებია, რათა მაქსიმალურად გაზარდონ ზიანი და გამოიმუშავონ მაღალი დოლარის გამოსასყიდი.

"ალბათ ყველაზე თვალშისაცემი არის ახალი ინფორმაცია იმის შესახებ, თუ როგორ ვრცელდება", - იტყობინება უსაფრთხოების ფირმა. „WannaCry-სგან განსხვავებით, რომელმაც გამოიყენა პროგრამული უზრუნველყოფის დაუცველობა ახალ მანქანებზე გადასაწერად, SamSam რეალურად არის განლაგებულია მსხვერპლის ქსელის კომპიუტერებზე იმავე გზით და იგივე ხელსაწყოებით, როგორც ლეგიტიმური პროგრამული უზრუნველყოფა განაცხადები.”

თავდაპირველად SamSam ითვლებოდა, რომ გამოიყენებოდა მხოლოდ ჯანდაცვის, მთავრობისა და საგანმანათლებლო ორგანიზაციების თავდასხმისთვის. მაგრამ უფრო ღრმა გამოძიება ცხადყოფს, რომ კერძო სექტორის კომპანიებმა ფაქტობრივად აიღეს თავდასხმები, მაგრამ უბრალოდ არ სურთ გამოავლინონ თავიანთი იძულებითი გადახდები.

ამის თქმით, კერძო სექტორის ბიზნესები იღებენ ცნობილი თავდასხმების 50 პროცენტს, რასაც მოჰყვება ჯანდაცვის (26 პროცენტი), მთავრობის (13 პროცენტი) და განათლების (11 პროცენტი) ინსტიტუტები.

ანგარიშთან ერთად მოწოდებული დიაგრამა აჩვენებს, რომ Sophos-ის მიერ იდენტიფიცირებული დაზარალებული ორგანიზაციების 74 პროცენტი ცხოვრობს შეერთებულ შტატებში. გაერთიანებული სამეფო ჩამორჩება რვა პროცენტით, რასაც მოჰყვება ბელგია, კანადა და ავსტრალია, ხოლო სხვა ქვეყნები, როგორიცაა დანია, ესტონეთი, ნიდერლანდები და ინდოეთი ერთი პროცენტია. არის სხვა მსხვერპლი და ქვეყნები, რომლებიც სოფოსს ჯერ არ დაუდგენია.

როგორც ჩანს, მთელი გამოსასყიდის პრობლემა სუსტი პაროლებიდან გამომდინარეობს. ჰაკერები იღებენ წვდომას ქსელებში დისტანციური წვდომის პროტოკოლის მეშვეობით, რომელიც, როგორც წესი, საშუალებას აძლევს აღმასრულებლებს და მუშაკებს დისტანციურად შევიდნენ ქსელში კომპიუტერიდან სახლში ყოფნისას ან საქმიანი მოგზაურობის დროს. ჰაკერები იყენებენ პროგრამულ უზრუნველყოფას ამ სუსტი პაროლების გამოსაცნობად და ქსელში შესაღწევად.

მაგრამ განსხვავებით WannaCry და არა პეტია, ჰაკერები არ უშლიან ჭიას, რომელიც დაცოცავს ქსელში და აინფიცირებს ყველა კომპიუტერს. ამის ნაცვლად, ისინი განუწყვეტლივ ურტყამს ქსელის დაცვას, სანამ არ გადალახავენ საგზაო ბლოკებს და არ მოიპოვებენ მათთვის სასურველ წვდომას – ან არ ჩაიტვირთებიან ქსელიდან. იქიდან ისინი კომპიუტერიდან კომპიუტერზე გადადიან.

თუ თავდასხმა წარმატებულია, ჰაკერები ელოდებათ თუ არა მსხვერპლი გადახდას ბნელ ქსელში განთავსებული ვებსაიტის მეშვეობით. გამოსასყიდი დროთა განმავლობაში გაიზარდა, სოფოს ამტკიცებს, დაახლოებით 50,000 დოლარამდე. არამიზანმიმართული გამოსასყიდის შეტევები, როგორიცაა სპამის კამპანიები, ჩვეულებრივ, მხოლოდ სამნიშნა გამოსასყიდს წარმოქმნის.

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

Snapchat ამუშავებს ჯგუფურ შეტყობინებებს

Snapchat ამუშავებს ჯგუფურ შეტყობინებებს

dennizn/123RFSnapchat არის ერთი ფანჯრის მაღაზია...

Apple Software SVP არღვევს ბატარეის დაზოგვის მითს

Apple Software SVP არღვევს ბატარეის დაზოგვის მითს

iPhone ზუსტად არ არის ცნობილი ბატარეის ხანგრძლი...