[摘要] 原标题:SamSam勒索软件赚很大! 3年内成功敲诈近600万美元 示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 英国资安业者Sophos本周公布勒索软件SamSam的研究报告,指出
原标题:SamSam勒索软件赚很大! 3年内成功敲诈近600万美元
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 英国资安业者Sophos本周公布勒索软件SamSam的研究报告,指出从2016年1月迄今,它已成功向受害者敲诈590万美元,当中最大笔的勒索金额高达6.4万美...
示意图,与新闻事件无关。
图片来源:维基共享资源;作者:Jericho
英国资安业者Sophos本周公布勒索软件SamSam的研究报告,指出从2016年1月迄今,它已成功向受害者敲诈590万美元,当中最大笔的勒索金额高达6.4万美元,且现阶段仍以每月30万美元的速度进帐。
SamSam第一个正式版是在2016年的1月出炉,目前最新的版本为SamSam△3.0,最早的感染途径是开采JBOSS系统的安全漏洞,随后进展至以暴力破解远端桌面协议(Remote△Desktop△Protocol,RDP)的密码以入侵网络上的公开装置,有别于其它的勒索软件只加密了受害者电脑上的文件、图像或其它工作资料,SamSam还加密了用来开启应用程序的配置档与资料档案。
众所皆知的是SamSam锁定中大型的公家机构,从医疗、教育及政府组织等,占了受害者的近5成比例,同时所要求的赎金也高于其它勒索软件。然而Sophos却发现,其实有一半的SamSam受害者都是私人企业,只是它们对遭到攻击保持缄默,估计约有233个受害组织支付了赎金。此一数字意味着每个受害企业平均支付2.5万美元的赎金。
SamSam受害者主要分布于美国,占了74%,其它受害者则位于加拿大、英国与中东。(下图,来源:Sophos)
私人企业占了50%,健康医疗单位占了26%,政府部门占13%,教育机构则占11%。值得注意的是,几乎没有私人企业公开对外承认自己是SamSam的受害者,它们散布在建筑、能源、金融、物流、制造业、媒体、大众运输与科技等领域。
由于SamSam现阶段依然活跃,骇客也持续改善SamSam功能,Sophos呼吁各组织应作好基本的防范措施,包括修补系统或软件漏洞,要求员工使用安全的身份验证方式,侦测与关闭网络上的公开接口,以及定期备份等。
橙山网(Csnd.net)简评:图片来源: 维基共享资源;作者:Jericho 英国资安业者Sophos本周公布勒索软件SamSam的研究报告,指出从2016年1月迄今,它已成功向受害者敲诈590万美元,当中最大笔的勒索金额高达6.
网友评论