HomeStiriSecuritate ITRansomware-ul care a reușit să strângă aproape 6 milioane de dolari

Ransomware-ul care a reușit să strângă aproape 6 milioane de dolari

Firma de securitate cibernetică Sophos a emis un raport detaliat despre ransomware-ul SamSam care ar fi reușit să strângă aproximativ șase milioane de dolari.

Atacurile ransomware au crescu în cantitate și severitate în ultimii ani. Și în acest an, ransomware-ul SamSam a afectat mai multe organizații. Conform celor de la Sophos, SamSam a șters imaginile video înregistrate de orașul Atlanta. În plus, ransomware-ul SamSam a infectat și o rețea de transport a statului Colorado din SUA, dar și furnizori de servicii medicale și universități, scrie btcmanager.com.

Cercetătorii consideră că metoda folosită pentru a lansa atacul este motivul pentru care atacatorul are succes. Țintele vizate sunt unele precise. Ransomware-ul nu se transmite printr-un e-mail malițios în masă.

Atacatorii urmează un set de șase pași pentru răspândirea virusului. Primul pas constă în identificarea victimei, chiar dacă nu se știe cum este aceasta aleasă. După aceea, atacatorul va încerca să se infiltreze în rețeaua victimei. Odată ce are acces la sistem, atacatorul continuă să crească privilegiile până când obține cont de administrator. Al patrulea pas constă în identificarea computerelor vulnerabile din rețea. Hackerul sau gruparea de hackeri încearcă să implementeze virusul cu ajutorul drepturilor de administrator. Al cincilea pas constă în lansarea ransomware-ului. Ultimul pas constă în așteptarea de a primi recompensa.

Ceea ce este important de luat în seamă este faptul că SamSam criptează toate fișierele țintei, inclusiv cele necesare pentru a rula aplicații, ceea ce face imposibilă crearea unei imagini a sistemului de operare pentru reinstalare.

Sophos a publicat un raport detaliat despre atacurile ransomware SamSam care au apărut pentru prima dată în decembrie 2015. Atacatorii folosesc manual un instrument de criptare desăvârșit care permite folosirea de contramăsuri pentru evitarea instrumentelor de securitate. Dacă procesul de criptare este întrerupt, malware-ul poate să își șteargă urmele, împiedicând investigațiile. Recuperarea după atac poate fi împiedicată deoarece criptează și fișierele sistemului de operare, ceea ce a facut ca companiile să plătească răscumpărarea pentru a nu le fi oprite operațiunile, scrie cso.com.au.

Sophos a dezvăluit că 74% dintre victime sunt din Statele Unite. Alte regiuni afectate sunt Australia (2%), India (1%), Orientul Mijlociu (1%), Canada (5%) și Marea Britanie (8%). Prin depistarea plăților în bitcoin, Sophos a calculat că atacatorul din spatele SamSam, fiel el hacker sau grup de hackeri, a strâns 5,9 milioane de dolari.

Companiile din lumea întreagă trebuie să fie atente și să se asigure că software-ul folosit este actualizat pentru a preveni pe viitor astfel de atacuri ransomware.

Share With: