SamSam勒索软件赚很大! 3年内成功敲诈近600万美元,,图片来源: 维基共享

原标题：SamSam勒索软件赚很大! 3年内成功敲诈近600万美元

示意图，与新闻事件无关。 图片来源: 维基共享资源；作者：Jericho 英国资安业者Sophos本周公布勒索软件SamSam的研究报告，指出从2016年1月迄今，它已成功向受害者敲诈590万美元，当中最大笔的勒索金额高达6.4万美...

示意图，与新闻事件无关。

图片来源:

维基共享资源；作者：Jericho

英国资安业者Sophos本周公布勒索软件SamSam的研究报告，指出从2016年1月迄今，它已成功向受害者敲诈590万美元，当中最大笔的勒索金额高达6.4万美元，且现阶段仍以每月30万美元的速度进帐。

SamSam第一个正式版是在2016年的1月出炉，目前最新的版本为SamSam△3.0，最早的感染途径是开采JBOSS系统的安全漏洞，随后进展至以暴力破解远端桌面协议（Remote△Desktop△Protocol，RDP）的密码以入侵网络上的公开装置，有别于其它的勒索软件只加密了受害者电脑上的文件、图像或其它工作资料，SamSam还加密了用来开启应用程序的配置档与资料档案。

众所皆知的是SamSam锁定中大型的公家机构，从医疗、教育及政府组织等，占了受害者的近5成比例，同时所要求的赎金也高于其它勒索软件。然而Sophos却发现，其实有一半的SamSam受害者都是私人企业，只是它们对遭到攻击保持缄默，估计约有233个受害组织支付了赎金。此一数字意味着每个受害企业平均支付2.5万美元的赎金。

SamSam受害者主要分布于美国，占了74%，其它受害者则位于加拿大、英国与中东。(下图，来源：Sophos)

私人企业占了50%，健康医疗单位占了26%，政府部门占13%，教育机构则占11%。值得注意的是，几乎没有私人企业公开对外承认自己是SamSam的受害者，它们散布在建筑、能源、金融、物流、制造业、媒体、大众运输与科技等领域。

由于SamSam现阶段依然活跃，骇客也持续改善SamSam功能，Sophos呼吁各组织应作好基本的防范措施，包括修补系统或软件漏洞，要求员工使用安全的身份验证方式，侦测与关闭网络上的公开接口，以及定期备份等。

橙山网（Csnd.net）简评：图片来源: 维基共享资源；作者：Jericho 英国资安业者Sophos本周公布勒索软件SamSam的研究报告，指出从2016年1月迄今，它已成功向受害者敲诈590万美元，当中最大笔的勒索金额高达6.