O ransomware se tornou um negócio multimilionário do mercado negro para cibercriminosos, e o SamSam é um ótimo exemplo.
Uma nova pesquisa revelou que o ransomware SamSam havia extorquido cerca de US $ 6 milhões de suas vítimas desde dezembro de 2015, quando a gangue cibernética por trás do ransomware começou a distribuir o malware em estado selvagem.
Pesquisadores da Sophos rastrearam endereços Bitcoin pertencentes aos atacantes mencionados nas notas de resgate de cada versão SamSam e descobriram que os atacantes receberam mais de US $ 5,9 milhões de apenas 233 vítimas, e seus lucros ainda estão aumentando, ganhando cerca de US $ 300.000 por mês.
"No total, identificamos agora 157 endereços únicos que receberam pagamentos de resgate, bem como 89 endereços que foram usados em notas de resgate e arquivos de amostra, mas que até agora não receberam pagamentos", diz o novo relatório da Sophos.
Ataques SamSam Ransomware
>O que faz com que o SamSam se destaque de outras formas de ransomware é que o SamSam não é distribuído de forma não planejada por meio de campanhas de email de spam; Em vez disso, os invasores escolhem alvos em potencial e infectam os sistemas manualmente.
Os invasores comprometem primeiro o RDP em um sistema direcionado - seja realizando um ataque de força bruta ou usando credenciais roubadas compradas na web escura - e, em seguida, tentam implantar o SamSam ransomware estrategicamente em toda a rede, explorando vulnerabilidades em outros sistemas.
Ao contrário de outros ransomwares bem conhecidos, como o WannaCry e o NotPetya , o SamSam não inclui nenhum recurso de vírus ou vírus para se espalhar sozinho. Em vez disso, o ransomware depende do atacante humano para espalhá-lo.
Uma vez que estão em toda a rede, o ransomware criptografa os dados do sistema e exige um enorme pagamento de resgate (geralmente mais de US $ 50.000, que é muito mais alto que o normal) em Bitcoin em troca das chaves de descriptografia.
"Um sistema de prioridade de várias camadas garante que o ransomware criptografe os dados mais valiosos primeiro, mas eventualmente também criptografa tudo o que não está em uma lista muito pequena de arquivos relacionados ao sistema Windows."
"Esse método tem vários benefícios. Como um ataque manual, ele não apresenta risco de se espalhar fora de controle, atraindo atenção indesejada. Também permite que o atacante escolha alvos e saiba quais computadores foram criptografados."
SamSam Ransomware escolhe seus alvos com cuidado
Até agora, o maior resgate pago por uma vítima individual é avaliado em US $ 64.000 - uma quantia significativamente grande em comparação com a maioria das famílias de ransomware.
Como as vítimas do SamSam não veem nenhuma outra opção para restaurar seus arquivos criptografados, uma porcentagem significativa das vítimas está pagando o resgate, tornando o ataque mais eficaz.
Segundo a Sophos, 74% das organizações de vítimas conhecidas identificadas pela empresa de segurança estão sediadas nos Estados Unidos e outras são distribuídas no Canadá, no Reino Unido e no Oriente Médio.
Para se proteger contra essa ameaça, recomenda-se que usuários e organizações mantenham backups regulares, usem autenticação multifator, restrinjam o acesso ao RDP (na porta 3389) e sempre mantenham os sistemas e o software atualizados.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário