SamSam 被黑客勒索赚取比特币价值600万美元

英国网络安全专家 Sophos 发布的一份详细报告显示, SamSam 是臭名昭著的勒索病毒, 自2015年以来, 它的创造者比特币价值590万美元–远远高于此前估计的85万美元。然而, 对那些幕后黑手的人知之甚少。
Sophos 声称, 自 2015年 SamSam 成立以来, 已支付了233笔款项。绝大多数受影响的组织 (74%) 都设在美国。其他国家的数字非常低, 包括英国、比利时、加拿大、澳大利亚、印度、阿拉伯联合酋长国等。有一半的目标计算机属于私营公司, 其次是医疗、政府和教育机构。

 
 
报告中提到的一些引人注目的目标是亚当斯纪念医院、亚特兰大地方政府、科罗拉多交通部和密西西比山谷州立大学。
与大多数类似的恶意软件不同, SamSam 不发送数以千计的电子邮件, 希望一些最终会被打开, 但它的创造者故意选择他们的受害者。最初, 在 JBOSS 系统中的一个问题被用来渗透特定的网络, 但一旦孔被修补, 他们必须恢复到其他方式。
据称, 暗网被用作受暴力攻击袭击的脆弱服务器的信息来源。SamSam 后面的黑客或黑客逐渐增加了他们的特权, 从而成为域管理员。之后, 特定的个人电脑被瞄准。
一旦获得了所需的访问, SamSam 在低活动时间, 通常是晚上或周末放松。受影响的计算机后来被加密, 唯一的可访问文件是与付款说明。
某种独特的功能是, 系统文件也有针对性 (而不仅仅是用户创建的), 这使得通用备份方法不那么有效。报告进一步解释了对勒索的各种升级:
“自2015年底以来, SamSam 已经发展到将重点放在两个主要目标上: 第一, 改进部署方法, 使对受害者的影响更大;第二, 为了使对攻击的分析更加困难, 进一步帮助使攻击者的身份成为一个秘密, “报告读到。
Sophos 与中微子合作, 一家专门跟踪 blockchain 流程的公司, 试图追踪 SamSam 的操作员。然而, 暴露在勒索背后的人的身份证明是不可能的, 因为他们使用了几种方法来掩盖, 包括转换为以隐私为重点的 altcoins 和使用硬币搅拌机。