Про це повідомляє охоронна компанія Sophos що програма-вимагач SamSam завдала більшої фінансової шкоди, ніж вважалося раніше, заробивши жертвам 5,9 мільйона доларів США з моменту її появи в грудні 2015 року. У Sophos кажуть, що хакери використовують SamSam для атак приблизно раз на день, але типовий веб-серфер, швидше за все, ніколи не зазнає такого руйнування, враховуючи цільову аудиторію SamSam.
Єдине завдання програм-вимагачів — тримати ПК у заручниках шляхом шифрування його даних. За певну плату хакери опублікують ці дані. Програмне забезпечення-вимагач зазвичай використовується в ненацілених спам-кампаніях електронною поштою, коли одержувачі натискають вкладення або посилання, яке встановлює програмне забезпечення-вимагач на їхній ПК. Ці кампанії зазвичай не націлені на конкретних людей, а заповнюють скриньки вхідних повідомлень сотень тисяч людей.
Рекомендовані відео
Відповідно до Sophos, SamSam відрізняється. Він не використовується в широкомасштабній спам-кампанії, спрямованій на залучення потенційних жертв. Замість цього один хакер або група осіб зламує мережу, сканує мережу, а потім вручну запускає програму-вимагач. Це спеціалізовані атаки, щоб максимізувати шкоду та отримати викуп у значних доларах.
«Мабуть, найбільше привертає увагу нова інформація про те, як вона поширюється», — повідомляє охоронна фірма. «На відміну від WannaCry, яка використовувала вразливість програмного забезпечення, щоб скопіювати себе на нові машини, SamSam насправді розгортається на комп’ютерах у мережі жертви таким же чином і за допомогою тих самих інструментів, що й законне програмне забезпечення програми».
Спочатку вважалося, що SamSam використовувався виключно для атаки на медичні, урядові та освітні організації. Але більш глибоке розслідування показує, що компанії в приватному секторі фактично взяли на себе основний тягар атак, але просто не бажають розкривати свої примусові платежі.
Тим не менш, на бізнес у приватному секторі припадає 50 відсотків відомих атак, за ним йдуть заклади охорони здоров’я (26 відсотків), державні (13 відсотків) та освітні (11 відсотків).
Діаграма, надана разом зі звітом, показує, що 74 відсотки організацій-жертв, визначених Sophos, проживають у Сполучених Штатах. Сполучене Королівство відстає з показником вісім відсотків, за ним йдуть Бельгія, Канада та Австралія, тоді як інші країни, такі як Данія, Естонія, Нідерланди та Індія, мають один відсоток. Є й інші жертви та країни, які Sophos ще не ідентифікувала.
Схоже, що вся проблема програм-вимагачів пов’язана зі слабкими паролями. Хакери отримують доступ до мереж через протокол віддаленого доступу, який зазвичай дозволяє керівникам і працівникам отримувати віддалений доступ до мережі з ПК, перебуваючи вдома або під час відрядження. Хакери використовують програмне забезпечення, щоб вгадати ці слабкі паролі та проникнути в мережу.
Але на відміну від WannaCry і НеПетя, хакери не запускають хробака, який повзає мережею та заражає кожен ПК. Натомість вони безперервно підривають захист мережі, доки не обійдуть блокпости й не отримають потрібний доступ, або поки не завантажаться з мережі. Звідти вони переходять від ПК до ПК.
Якщо атака успішна, хакери чекають, чи жертви зроблять платіж через веб-сайт, розміщений у темній мережі. Сума викупу з часом зросла, за словами Sophos, приблизно до 50 000 доларів. Нецільові атаки програм-вимагачів, такі як спам-кампанії, зазвичай генерують лише тризначні суми викупу.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
