SamSam — вирус-шифровальщик направленного действия

Вирусы-шифровальщики приносят миллионы долларов киберпреступникам, в частности вирус SamSam.

 

Начиная с декабря 2015 года по сегодняшний день, SamSam позволил «заработать» злоумышленникам 6 млн. долларов.

 

SamSam отличается от других шифровальщиков. Как правило, подобное злокачественное ПО распространяют хаотично путем массовой рассылки спама. В случае с SamSam, злоумышленники выбирают конкретную жертву и инфицируют ее систему.

 

В первую очередь, вымогатели компрометируют RDP (протокол удаленного рабочего стола) с помощью brute-force или украденных данных учетной записи, которые можно купить в даркнете. Затем злоумышленники пытаются распространить вирус по сети, используя уязвимости в других системах.

 

В отличие от других известных шифровальщиков, таких как WannaCry и NotPetya, SamSam не имеет возможности самовольно распространяться, этим процессом управляют вымогатели.

 

Как только они получают доступ к сети, вирус-вымогатель шифрует данные системы. Для разблокировки, жертве придется перевести на счет вымогателей больше 50 тысяч долларов, что намного выше среднемировой суммы.

Так как развитие атаки находится под постоянным контролем, отсутствует риск хаотичного распространения вируса, что могло бы привлечь слишком пристальное внимание. Также, это позволяет киберпреступникам тщательно выбирать цели для своих атак и отслеживать какие ПК уже были зашифрованы.

 

Начиная с декабря 2015 SamSam, в основном, заражал системы больших организаций. Под раздачу попали органы местного самоуправления Атланты, департамент транспорта штата Колорадо, несколько медицинских и научных учреждений.

 

На данный момент, самая большая сумма выкупа равняется 64 тыс. долларов. Вполне возможно, что это своеобразный рекорд в мире вирусов-шифровальщиков.

 

В отличии от NotPetya и WannaCry, которые заражали системы, в основном, в странах третьего мира, этот вирус нацеливаются на компании в развитых государствах. Таким образом, 74% инцидентов приходится на США, также активность шифровальщика была замечена в Канаде, Великобритании и на Среднем Востоке.

 

SamSam — вирус-шифровальщик направленного действия обновлено: Август 9, 2018 автором: Dmytro Monakov