Güvenlik firması Sophos'un raporu SamSam fidye yazılımının, ilk olarak Aralık 2015'te ortaya çıkmasından bu yana kurbanlardan 5,9 milyon dolar gelir elde ederek önceden inanıldığından daha fazla mali zarara neden olduğu belirtildi. Sophos, bilgisayar korsanlarının günde yaklaşık bir kez saldırılarda SamSam'ı kullandığını ancak tipik bir web sörfçünün, SamSam'ın hedef kitlesi göz önüne alındığında muhtemelen hiçbir zaman bu yıkımı yaşamayacağını söylüyor.
Fidye yazılımının tek görevi, verilerini şifreleyerek bir bilgisayarı rehin tutmaktır. Bir ücret karşılığında, bilgisayar korsanları bu verileri yayınlayacak. Fidye yazılımı genellikle, alıcıların fidye yazılımını bilgisayarlarına yükleyen bir eki veya bağlantıyı tıkladığı hedeflenmemiş e-posta spam kampanyalarında kullanılır. Bu kampanyalar genellikle belirli kişileri hedeflemez ancak yüzbinlerce kişinin gelen kutularına akın eder.
Önerilen Videolar
Sophos'a göre SamSam farklıdır. Potansiyel kurbanları yakalamayı amaçlayan yaygın bir spam kampanyasında kullanılmaz. Bunun yerine, tek bir bilgisayar korsanı veya bireylerden oluşan bir ekip ağa girer, ağı tarar ve ardından fidye yazılımını manuel olarak çalıştırır. Hasarı en üst düzeye çıkarmak ve yüksek dolarlık fidye üretmek için özel olarak tasarlanmış saldırılardır.
Güvenlik firmasının bildirdiğine göre "Belki de en dikkat çekici olanı, nasıl yayıldığına dair yeni bilgilerdir." “Kendisini yeni makinelere kopyalamak için yazılımdaki bir güvenlik açığından yararlanan WannaCry'dan farklı olarak SamSam aslında Mağdurun ağındaki bilgisayarlara meşru yazılımla aynı şekilde ve aynı araçlarla dağıtılır uygulamalar.”
Başlangıçta SamSam'ın yalnızca sağlık hizmetlerine, hükümete ve eğitim kuruluşlarına saldırmak için kullanıldığına inanılıyordu. Ancak daha derin bir araştırma, özel sektördeki şirketlerin aslında saldırıların asıl yükünü üstlendiğini ancak zorunlu ödemelerini açıklama konusunda isteksiz olduklarını ortaya koyuyor.
Bununla birlikte, bilinen saldırıların yüzde 50'si özel sektördeki işletmelerden, ardından sağlık (yüzde 26), devlet (yüzde 13) ve eğitim (yüzde 11) kurumları geliyor.
Raporla birlikte sunulan grafik, Sophos'un tespit ettiği mağdur kuruluşların yüzde 74'ünün ABD'de ikamet ettiğini gösteriyor. İngiltere'yi yüzde 8'lik payla Belçika, Kanada ve Avustralya takip ederken, Danimarka, Estonya, Hollanda ve Hindistan gibi diğer ülkeler yüzde 1'lik paya sahip. Sophos'un henüz tanımlamadığı başka kurbanlar ve ülkeler de var.
Fidye yazılımı sorununun tamamı zayıf şifrelerden kaynaklanıyor gibi görünüyor. Bilgisayar korsanları, genellikle yöneticilerin ve çalışanların evde veya iş gezisi sırasında bir bilgisayardan ağa uzaktan erişmesine olanak tanıyan Uzaktan Erişim Protokolü aracılığıyla ağlara erişim sağlar. Bilgisayar korsanları bu zayıf şifreleri tahmin etmek ve ağa sızmak için yazılım kullanıyor.
Ama farklı olarak Ağlamak istiyor Ve Petya değilBilgisayar korsanları ağda dolaşan ve her bilgisayara bulaşan bir solucanı serbest bırakmazlar. Bunun yerine, engelleri aşıp istedikleri erişimi alana veya ağdan başlatılana kadar sürekli olarak ağın savunmasını zorlarlar. Oradan PC'den PC'ye geçiyorlar.
Saldırı başarılı olursa bilgisayar korsanları, kurbanların karanlık ağda yayınlanan bir web sitesi aracılığıyla ödeme yapıp yapmadığını görmek için bekler. Sophos, fidyelerin zaman içinde yaklaşık 50.000 dolara yükseldiğini iddia ediyor. Spam kampanyaları gibi hedefsiz fidye yazılımı saldırıları genellikle yalnızca üç rakamlı fidye üretir.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
