SamSam勒索軟體賺很大! 3年內成功敲詐近600萬美元 https://www.ithome.com.tw/news/124904 英國資安業者Sophos本周公布勒索軟體SamSam的研究報告，指出從2016年1月迄今，它已 成功向受害者敲詐590萬美元，當中最大筆的勒索金額高達6.4萬美元，且現階段仍以每月 30萬美元的速度進帳。 SamSam第一個正式版是在2016年的1月出爐，目前最新的版本為SamSam 3.0，最早的感染 途徑是開採JBOSS系統的安全漏洞，隨後進展至以暴力破解遠端桌面協定（Remote Desktop Protocol，RDP）的密碼以入侵網路上的公開裝置，有別於其它的勒索軟體只加 密了受害者電腦上的文件、圖像或其它工作資料，SamSam還加密了用來開啟應用程式的配 置檔與資料檔案。 眾所皆知的是SamSam鎖定中大型的公家機構，從醫療、教育及政府組織等，佔了受害者的 近5成比例，同時所要求的贖金也高於其它勒索軟體。然而Sophos卻發現，其實有一半的 SamSam受害者都是私人企業，只是它們對遭到攻擊保持緘默，估計約有233個受害組織支 付了贖金。此一數字意味著每個受害企業平均支付2.5萬美元的贖金。 SamSam受害者主要分布於美國，佔了74%，其它受害者則位於加拿大、英國與中東。(下圖 ，來源：Sophos) https://imgur.com/rspxQEO 私人企業佔了50%，健康醫療單位佔了26%，政府部門佔13%，教育機構則佔11%。值得注意 的是，幾乎沒有私人企業公開對外承認自己是SamSam的受害者，它們散布在建築、能源、 金融、物流、製造業、媒體、大眾運輸與科技等領域。 由於SamSam現階段依然活躍，駭客也持續改善SamSam功能，Sophos呼籲各組織應作好基本 的防範措施，包括修補系統或軟體漏洞，要求員工使用安全的身分驗證方式，偵測與關閉 網路上的公開接口，以及定期備份等。 ---------------- 勒索軟體從未銷聲匿跡，只是受害者羞於見人，自己的荷包自己看緊一點 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1533120020.A.AD1.html