Программа-вымогатель SamSam заработала 5,9 миллиона долларов с момента своего дебюта в конце 2015 года

Об этом сообщает охранная фирма Sophos. что программа-вымогатель SamSam нанесла больший финансовый ущерб, чем считалось ранее, принеся жертвам 5,9 миллиона долларов с момента ее первоначального появления в декабре 2015 года. Sophos утверждает, что хакеры используют SamSam для атак примерно раз в день, но типичный веб-серфер, скорее всего, никогда не испытает такого опустошения, учитывая целевую аудиторию SamSam.

Единственная задача программ-вымогателей — держать компьютер в заложниках, зашифровывая его данные. За определенную плату хакеры опубликуют эти данные. Программы-вымогатели обычно используются в нецелевых спам-рассылках по электронной почте, когда получатели нажимают на вложение или ссылку, которая устанавливает программу-вымогатель на их компьютер. Эти кампании обычно не нацелены на конкретных людей, а заполняют почтовые ящики сотен тысяч людей.

Рекомендуемые видео

По мнению Sophos, SamSam отличается. Он не используется в широкомасштабной спам-кампании с целью зацепить потенциальных жертв. Вместо этого один хакер или группа людей взламывают сеть, сканируют ее, а затем вручную запускают программу-вымогатель. Они разрабатывают атаки, направленные на максимизацию ущерба и получение высоких выкупов.

«Возможно, больше всего привлекает внимание новая информация о том, как он распространяется», — сообщает охранная фирма. «В отличие от WannaCry, которая использовала уязвимость программного обеспечения для копирования себя на новые машины, SamSam на самом деле является развертывается на компьютерах в сети жертвы тем же способом и с теми же инструментами, что и легальное программное обеспечение. Приложения."

Первоначально предполагалось, что SamSam будет использоваться исключительно для атак на медицинские, правительственные и образовательные организации. Но более глубокое расследование показывает, что компании частного сектора фактически приняли на себя основной удар атак, но просто не желают открыто раскрывать информацию о своих принудительных платежах.

При этом на предприятия частного сектора приходится 50 процентов известных атак, за ними следуют учреждения здравоохранения (26 процентов), государственные учреждения (13 процентов) и образования (11 процентов).

Диаграмма, приложенная к отчету, показывает, что 74 процента организаций-жертв, выявленных Sophos, проживают в Соединенных Штатах. Великобритания отстает с восемью процентами, за ней следуют Бельгия, Канада и Австралия, а другие страны, такие как Дания, Эстония, Нидерланды и Индия, составляют один процент. Есть и другие жертвы и страны, которые Sophos еще предстоит определить.

Похоже, что вся проблема с программами-вымогателями связана со слабыми паролями. Хакеры получают доступ к сетям через протокол удаленного доступа, который обычно позволяет руководителям и работникам получать удаленный доступ к сети с ПК, находясь дома или во время деловой поездки. Хакеры используют программное обеспечение, чтобы угадать эти слабые пароли и проникнуть в сеть.

Но в отличие от Хочу плакать и НеПетяхакеры не выпускают червя, который ползет по сети и заражает каждый компьютер. Вместо этого они постоянно атакуют защиту сети, пока не обойдут контрольно-пропускные пункты и не получат желаемый доступ — или не будут загружены из сети. Оттуда они переходят с ПК на ПК.

Если атака окажется успешной, хакеры ждут, чтобы увидеть, осуществят ли жертвы оплату через веб-сайт, размещенный в даркнете. Софос утверждает, что со временем выкуп увеличился примерно до 50 000 долларов. Нецелевые атаки программ-вымогателей, такие как спам-кампании, обычно приносят только трехзначный выкуп.

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.