Informovala o tom bezpečnostná spoločnosť Sophos že ransomvér SamSam spôsobil viac finančných škôd, než sa pôvodne predpokladalo, pričom obetiam vygeneroval 5,9 milióna dolárov, odkedy sa pôvodne objavil v decembri 2015. Sophos hovorí, že hackeri používajú SamSam pri útokoch približne raz denne, ale typický webový surfer pravdepodobne nikdy nezažije skazu vzhľadom na cieľové publikum SamSam.
Jedinou úlohou ransomvéru je držať počítač ako rukojemníka šifrovaním jeho údajov. Hackeri za poplatok tieto údaje uvoľnia. Ransomvér sa zvyčajne používa v necielených e-mailových spamových kampaniach, kde príjemcovia kliknú na prílohu alebo odkaz, ktorý nainštaluje ransomvér do ich počítača. Tieto kampane zvyčajne nie sú zacielené na konkrétnych ľudí, ale zaplavujú schránky stoviek tisícov jednotlivcov.
Odporúčané videá
Podľa Sophos je SamSam iný. Nepoužíva sa v rozšírenej spamovej kampani, ktorej cieľom je prilákať potenciálne obete. Namiesto toho sa jeden hacker alebo tím jednotlivcov nabúra do siete, prehľadá sieť a potom manuálne spustí ransomvér. Sú to útoky na mieru, aby maximalizovali škody a generovali vysoké výkupné.
"Asi najviac pútavé sú nové informácie o tom, ako sa šíria," uvádza bezpečnostná firma. „Na rozdiel od WannaCry, ktorá využívala softvérovú zraniteľnosť na kopírovanie do nových strojov, SamSam je v skutočnosti nasadené do počítačov v sieti obete rovnakým spôsobom a s rovnakými nástrojmi ako legitímny softvér aplikácie.”
Pôvodne sa verilo, že SamSam sa používa výlučne na útoky na zdravotnícke, vládne a vzdelávacie organizácie. Hlbšie vyšetrovanie však odhaľuje, že spoločnosti v súkromnom sektore v skutočnosti niesli bremeno útokov, ale len nie sú ochotné odhaliť svoje nútené platby.
Podniky v súkromnom sektore sú zodpovedné za 50 percent známych útokov, po ktorých nasledovali zdravotnícke (26 percent), vládne (13 percent) a vzdelávacie inštitúcie (11 percent).
Tabuľka poskytnutá so správou ukazuje, že 74 percent organizácií obetí identifikovaných spoločnosťou Sophos sídli v Spojených štátoch. Spojené kráľovstvo zaostáva s ôsmimi percentami, nasleduje Belgicko, Kanada a Austrália, zatiaľ čo ostatné krajiny ako Dánsko, Estónsko, Holandsko a India tvoria jedno percento. Existujú aj ďalšie obete a krajiny, ktoré Sophos ešte neidentifikoval.
Zdá sa, že celý problém s ransomvérom pochádza zo slabých hesiel. Hackeri získavajú prístup k sieťam prostredníctvom protokolu vzdialeného prístupu, ktorý zvyčajne umožňuje vedúcim pracovníkom a pracovníkom vzdialený prístup k sieti z počítača, keď sú doma alebo počas služobnej cesty. Hackeri používajú softvér na uhádnutie týchto slabých hesiel a infiltráciu do siete.
Ale na rozdiel od WannaCry a Nie Petyahackeri nevypúšťajú červa, ktorý prechádza sieťou a infikuje každý počítač. Namiesto toho neustále búšia do obrany siete, kým neobídu zátarasy a nezískajú prístup, ktorý chcú – alebo kým sa nezavedú zo siete. Odtiaľ sa presúvajú z PC na PC.
Ak je útok úspešný, hackeri počkajú, či obete zaplatia cez webovú stránku zverejnenú na temnom webe. Výkupné sa postupom času zvýšilo, tvrdí Sophos, na približne 50 000 dolárov. Necielené ransomvérové útoky, ako sú spamové kampane, zvyčajne generujú iba trojciferné výkupné.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
