作者Godvampire (阿修雷)
看板AntiVirus
标题[新闻] SamSam勒索软体赚很大! 3年内成功敲诈近6
时间Wed Aug 1 18:40:17 2018
SamSam勒索软体赚很大! 3年内成功敲诈近600万美元
https://www.ithome.com.tw/news/124904
英国资安业者Sophos本周公布勒索软体SamSam的研究报告,指出从2016年1月迄今,它已
成功向受害者敲诈
590万美元,当中最大笔的勒索金额高达
6.4万美元,且现阶段仍以
每月
30万美元的速度进帐。
SamSam第一个正式版是在2016年的1月出炉,目前最新的版本为SamSam 3.0,最早的感染
途径是开采JBOSS系统的安全漏洞,随後进展至以暴力破解远端桌面协定(Remote
Desktop Protocol,RDP)的密码以入侵网路上的公开装置,有别於其它的勒索软体只加
密了受害者电脑上的文件、图像或其它工作资料,
SamSam还加密了用来开启应用程式的配
置档与资料档案。
众所皆知的是
SamSam锁定中大型的公家机构,从医疗、教育及政府组织等,占了受害者的
近5成比例,同时所要求的赎金也高於其它勒索软体。然而Sophos却发现,其实有一半的
SamSam受害者都是私人企业,只是它们对遭到攻击保持缄默,估计约有233个受害组织支
付了赎金。此一数字意味着
每个受害企业平均支付2.5万美元的赎金。
SamSam受害者主要分布於美国,占了74%,其它受害者则位於加拿大、英国与中东。(下图
,来源:Sophos)
https://imgur.com/rspxQEO
私人企业占了50%,健康医疗单位占了26%,政府部门占13%,教育机构则占11%。值得注意
的是,几乎没有私人企业公开对外承认自己是SamSam的受害者,它们散布在
建筑、能源、
金融、物流、制造业、媒体、大众运输与科技等领域。
由於SamSam现阶段依然活跃,骇客也持续改善SamSam功能,Sophos呼吁各组织应作好基本
的防范措施,包括修补系统或软体漏洞,要求员工使用安全的身分验证方式,侦测与关闭
网路上的公开接口,以及定期备份等。
----------------
勒索软体从未销声匿迹,只是受害者羞於见人,自己的荷包自己看紧一点
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.132.173
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1533120020.A.AD1.html
1F:推 wenjie0810: 大公司有资讯部门还搞到要付赎金,真该整个部门砍掉了 08/01 20:06
2F:→ justoncetime: 中勒索往往是连word加页码都不愿学的,这跟资讯部门 08/01 21:25
3F:→ justoncetime: 规模和能力不见得成正比。 08/01 21:25
4F:推 Fakervampire: 我发现当我发了文章後,我会莫名被PTT帐号部退注XDDD 08/01 22:07
5F:→ Fakervampire: 留言再测试验证一下 08/01 22:08
6F:→ seiya2000: 有资讯部门就不会中毒?这是笑话吧 08/03 10:20
7F:推 thomaschion: 某人以为资讯部门全时监控每台电脑吧 08/03 11:08
8F:推 school4303: 资讯部门挡的住外面的攻击 挡不住里面的智障 08/03 19:24
9F:→ dennisxkimo: 资讯部门在强也挡不过公司内很有份量的电脑白痴 08/03 21:23
10F:推 stja: wow 08/10 23:09
11F:推 israelii: 台积电也中毒 所以这真的很难讲 08/28 01:25