„SamSam Ransomware“ nuo 2015 m. pabaigos debiuto uždirbo 5,9 mln. USD

Apsaugos įmonė „Sophos“ praneša kad „SamSam“ išpirkos reikalaujanti programa padarė daugiau finansinės žalos, nei manyta anksčiau ir iš aukų atnešė 5,9 mln. USD nuo tada, kai ji pasirodė 2015 m. gruodžio mėn. „Sophos“ teigia, kad įsilaužėliai „SamSam“ atakoms naudoja maždaug kartą per dieną, tačiau įprastas interneto naršytojas greičiausiai niekada nepatirs tokio niokojimo, kurį patiria „SamSam“ tikslinė auditorija.

Vienintelė išpirkos programinės įrangos užduotis yra laikyti kompiuterį įkaitu užšifruojant jo duomenis. Už tam tikrą mokestį įsilaužėliai tuos duomenis išleis. Išpirkos reikalaujančios programos paprastai naudojamos netiksliose el. pašto šiukšlių kampanijose, kai gavėjai spusteli priedą arba nuorodą, kuri įdiegia išpirkos reikalaujančią programinę įrangą į savo kompiuterį. Šios kampanijos paprastai nėra skirtos konkretiems žmonėms, o užplūsta šimtų tūkstančių asmenų gautuosius.

Rekomenduojami vaizdo įrašai

Pasak Sophos, SamSam yra kitoks. Jis nenaudojamas plačiai paplitusioje šlamšto kampanijoje, kuria siekiama pritraukti potencialias aukas. Vietoj to, vienas įsilaužėlis arba asmenų komanda įsilaužia į tinklą, nuskaito tinklą ir rankiniu būdu paleidžia išpirkos reikalaujančią programinę įrangą. Jie yra pritaikyti atakai, siekiant maksimaliai padidinti žalą ir gauti didelių dolerių išpirkų.

„Vis dėlto turbūt labiausiai akį traukia nauja informacija apie tai, kaip ji plinta“, – praneša apsaugos įmonė. „Skirtingai nei WannaCry, kuri išnaudojo programinės įrangos pažeidžiamumą, kad galėtų nukopijuoti save į naujus įrenginius, SamSam iš tikrųjų yra diegiamos aukos tinklo kompiuteriuose tokiu pačiu būdu ir naudojant tuos pačius įrankius, kaip ir teisėta programinė įranga programos."

Iš pradžių buvo manoma, kad SamSam buvo naudojamas tik sveikatos priežiūros, vyriausybės ir švietimo organizacijų atakai. Tačiau išsamesnis tyrimas atskleidžia, kad privataus sektoriaus įmonės iš tikrųjų prisiėmė atakų naštą, tačiau jos tiesiog nenori atskleisti savo priverstinių mokėjimų.

Tačiau privačiojo sektoriaus įmonės sudaro 50 procentų žinomų išpuolių, po kurių seka sveikatos priežiūros (26 procentai), vyriausybės (13 procentų) ir švietimo (11 procentų) institucijos.

Kartu su ataskaita pateikta diagrama rodo, kad 74 procentai Sophos nustatytų aukų organizacijų gyvena Jungtinėse Valstijose. Jungtinė Karalystė atsilieka su aštuoniais procentais, Belgija, Kanada ir Australija, o kitos šalys, tokios kaip Danija, Estija, Nyderlandai ir Indija, yra vienas procentas. Yra ir kitų aukų ir šalių, kurių Sophos dar nenustatė.

Atrodo, kad visa „ransomware“ problema kyla dėl silpnų slaptažodžių. Įsilaužėliai gauna prieigą prie tinklų naudodamiesi nuotolinės prieigos protokolu, kuris paprastai leidžia vadovams ir darbuotojams nuotoliniu būdu pasiekti tinklą iš kompiuterio būdami namuose arba verslo kelionės metu. Įsilaužėliai naudoja programinę įrangą, kad atspėtų šiuos silpnus slaptažodžius ir įsiskverbtų į tinklą.

Bet skirtingai nei WannaCry ir Ne Petya, įsilaužėliai nepaleidžia kirmino, kuris šliaužia tinkle ir užkrečia kiekvieną kompiuterį. Vietoj to, jie nuolat naikina tinklo apsaugą, kol apeina kliūtis ir atgauna norimą prieigą arba yra paleidžiami iš tinklo. Iš ten jie pereina iš kompiuterio į kompiuterį.

Jei ataka bus sėkminga, įsilaužėliai laukia, ar aukos sumokės per svetainę, paskelbtą tamsiajame internete. „Sophos“ tvirtina, kad laikui bėgant išpirkos padidėjo iki maždaug 50 000 USD. Netikslinės išpirkos reikalaujančios programinės įrangos atakos, tokios kaip šlamšto kampanijos, paprastai generuoja tik trijų skaitmenų išpirką.

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.