SamSam勒索软件赚很大! 3年内成功敲诈近600万美元
https://www.ithome.com.tw/news/124904
英国资安业者Sophos本周公布勒索软件SamSam的研究报告,指出从2016年1月迄今,它已
成功向受害者敲诈590万美元,当中最大笔的勒索金额高达6.4万美元,且现阶段仍以每月
30万美元的速度进帐。
SamSam第一个正式版是在2016年的1月出炉,目前最新的版本为SamSam 3.0,最早的感染
途径是开采JBOSS系统的安全漏洞,随后进展至以暴力破解远端桌面协定(Remote
Desktop Protocol,RDP)的密码以入侵网络上的公开装置,有别于其它的勒索软件只加
密了受害者电脑上的文件、图像或其它工作资料,SamSam还加密了用来开启应用程式的配
置档与资料档案。
众所皆知的是SamSam锁定中大型的公家机构,从医疗、教育及政府组织等,占了受害者的
近5成比例,同时所要求的赎金也高于其它勒索软件。然而Sophos却发现,其实有一半的
SamSam受害者都是私人企业,只是它们对遭到攻击保持缄默,估计约有233个受害组织支
付了赎金。此一数字意味着每个受害企业平均支付2.5万美元的赎金。
SamSam受害者主要分布于美国,占了74%,其它受害者则位于加拿大、英国与中东。(下图
,来源:Sophos)
https://imgur.com/rspxQEO
私人企业占了50%,健康医疗单位占了26%,政府部门占13%,教育机构则占11%。值得注意
的是,几乎没有私人企业公开对外承认自己是SamSam的受害者,它们散布在建筑、能源、
金融、物流、制造业、媒体、大众运输与科技等领域。
由于SamSam现阶段依然活跃,骇客也持续改善SamSam功能,Sophos呼吁各组织应作好基本
的防范措施,包括修补系统或软件漏洞,要求员工使用安全的身分验证方式,侦测与关闭
网络上的公开接口,以及定期备份等。