作者Godvampire (阿修雷)
看板AntiVirus
標題[新聞] SamSam勒索軟體賺很大! 3年內成功敲詐近6
時間Wed Aug 1 18:40:17 2018
SamSam勒索軟體賺很大! 3年內成功敲詐近600萬美元
https://www.ithome.com.tw/news/124904
英國資安業者Sophos本周公布勒索軟體SamSam的研究報告,指出從2016年1月迄今,它已
成功向受害者敲詐
590萬美元,當中最大筆的勒索金額高達
6.4萬美元,且現階段仍以
每月
30萬美元的速度進帳。
SamSam第一個正式版是在2016年的1月出爐,目前最新的版本為SamSam 3.0,最早的感染
途徑是開採JBOSS系統的安全漏洞,隨後進展至以暴力破解遠端桌面協定(Remote
Desktop Protocol,RDP)的密碼以入侵網路上的公開裝置,有別於其它的勒索軟體只加
密了受害者電腦上的文件、圖像或其它工作資料,
SamSam還加密了用來開啟應用程式的配
置檔與資料檔案。
眾所皆知的是
SamSam鎖定中大型的公家機構,從醫療、教育及政府組織等,佔了受害者的
近5成比例,同時所要求的贖金也高於其它勒索軟體。然而Sophos卻發現,其實有一半的
SamSam受害者都是私人企業,只是它們對遭到攻擊保持緘默,估計約有233個受害組織支
付了贖金。此一數字意味著
每個受害企業平均支付2.5萬美元的贖金。
SamSam受害者主要分布於美國,佔了74%,其它受害者則位於加拿大、英國與中東。(下圖
,來源:Sophos)
https://imgur.com/rspxQEO
私人企業佔了50%,健康醫療單位佔了26%,政府部門佔13%,教育機構則佔11%。值得注意
的是,幾乎沒有私人企業公開對外承認自己是SamSam的受害者,它們散布在
建築、能源、
金融、物流、製造業、媒體、大眾運輸與科技等領域。
由於SamSam現階段依然活躍,駭客也持續改善SamSam功能,Sophos呼籲各組織應作好基本
的防範措施,包括修補系統或軟體漏洞,要求員工使用安全的身分驗證方式,偵測與關閉
網路上的公開接口,以及定期備份等。
----------------
勒索軟體從未銷聲匿跡,只是受害者羞於見人,自己的荷包自己看緊一點
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1533120020.A.AD1.html
推 wenjie0810: 大公司有資訊部門還搞到要付贖金,真該整個部門砍掉了 08/01 20:06
→ justoncetime: 中勒索往往是連word加頁碼都不願學的,這跟資訊部門 08/01 21:25
→ justoncetime: 規模和能力不見得成正比。 08/01 21:25
推 Fakervampire: 我發現當我發了文章後,我會莫名被PTT帳號部退註XDDD 08/01 22:07
→ Fakervampire: 留言再測試驗證一下 08/01 22:08
→ seiya2000: 有資訊部門就不會中毒?這是笑話吧 08/03 10:20
推 thomaschion: 某人以為資訊部門全時監控每台電腦吧 08/03 11:08
推 school4303: 資訊部門擋的住外面的攻擊 擋不住裡面的智障 08/03 19:24
→ dennisxkimo: 資訊部門在強也擋不過公司內很有份量的電腦白痴 08/03 21:23
推 stja: wow 08/10 23:09
推 israelii: 台積電也中毒 所以這真的很難講 08/28 01:25