SamSam勒索软体赚很大! 3年内成功敲诈近600万美元 https://www.ithome.com.tw/news/124904 英国资安业者Sophos本周公布勒索软体SamSam的研究报告，指出从2016年1月迄今，它已 成功向受害者敲诈590万美元，当中最大笔的勒索金额高达6.4万美元，且现阶段仍以每月 30万美元的速度进帐。 SamSam第一个正式版是在2016年的1月出炉，目前最新的版本为SamSam 3.0，最早的感染 途径是开采JBOSS系统的安全漏洞，随後进展至以暴力破解远端桌面协定（Remote Desktop Protocol，RDP）的密码以入侵网路上的公开装置，有别於其它的勒索软体只加 密了受害者电脑上的文件、图像或其它工作资料，SamSam还加密了用来开启应用程式的配 置档与资料档案。 众所皆知的是SamSam锁定中大型的公家机构，从医疗、教育及政府组织等，占了受害者的 近5成比例，同时所要求的赎金也高於其它勒索软体。然而Sophos却发现，其实有一半的 SamSam受害者都是私人企业，只是它们对遭到攻击保持缄默，估计约有233个受害组织支 付了赎金。此一数字意味着每个受害企业平均支付2.5万美元的赎金。 SamSam受害者主要分布於美国，占了74%，其它受害者则位於加拿大、英国与中东。(下图 ，来源：Sophos) https://imgur.com/rspxQEO 私人企业占了50%，健康医疗单位占了26%，政府部门占13%，教育机构则占11%。值得注意 的是，几乎没有私人企业公开对外承认自己是SamSam的受害者，它们散布在建筑、能源、 金融、物流、制造业、媒体、大众运输与科技等领域。 由於SamSam现阶段依然活跃，骇客也持续改善SamSam功能，Sophos呼吁各组织应作好基本 的防范措施，包括修补系统或软体漏洞，要求员工使用安全的身分验证方式，侦测与关闭 网路上的公开接口，以及定期备份等。 ---------------- 勒索软体从未销声匿迹，只是受害者羞於见人，自己的荷包自己看紧一点 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.132.173 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1533120020.A.AD1.html