درآمد میلیون دلاری هکر طراح باج افزار SamSam

بر اساس گزارش موسسه امنیتی Sophos باج افزار SamSam که احتمالا یک نفر طراح آن است، تا کنون ۵.۹ میلیون دلار باج از قربانیان خود اخذ کرده و این در حالی است که تخمین های کارشناسان به مراتب کمتر از این مقدار بوده است.

هکرها در حملات خود تقریبا هر روزه از SamSam بهره برده اند اما با توجه به خاص بودن اهداف آنها اغلب کاربران از این حملات در امان مانده اند. مهاجمان ابتدا در برابر برگرداندن فایل های قربانی خواهان یک بیت کوین می شدند اما این مقدار رفته رفته به ۱.۵ و پس ۱.۷ بیت کوین رسید.

Sophos در گزارش خود از احتمال دست داشتن تنها یک هکر در توسعه این باج افزار خبر داده است:

یک دست بودن زبان طراحی باج افزار، سایت های پرداخت، نمونه فایل ها و دانش پشت آنها حاکی از توسعه SamSam توسط یک نفر است. موارد دیگری نظیر عدم افشای اطلاعات توسط هکرهای دیگر و مخفی ماندن هویت طراح نیز این ظن را تقویت می کند.

باج افزارهای دیگر معمولا از طریق لینک های آلوده در ایمیل روی سیستم نصب شده و به سرعت شروع به کدگذاری فایل های سیستم می کند. با این حال داستان در مورد SamSam متفاوت است. در این کمپین هکر از طریق آسیب پذیری های معمول یا روش جستجوی احتمالی و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ وارد سیستم شده، آن را اسکن کرده و باج افزار را اجرا می کند. SamSam پیش از این تصور می شد که این باج افزار سرور اصلی سازمان‌های خاص مانند بیمارستان‌ها، مراکز بهداشتی و مدارس را مورد هدف قرار می‌دهد، اما بررسی های عمیق تر حاکی از این است که بخش عمده ای قربانیان آن را شرکت های خصوصی تشکیل می دهد که علاقه ای به افشای جزئیات باج های پرداختی خود ندارند.

بر این اساس کسب و کارهای بخش خصوصی ۵۰ درصد، مراکز بهداشتی ۲۶ درصد، سازمان های دولتی ۱۳ درصد و بخش آموزشی ۱۱ درصد از قربانیان SamSam را تشکیل می دهند که اغلب در کشورهای آمریکا، انگلیس، بلژیک، کانادا، استرالیا و دانمارک واقع شده اند.

چند ماه قبل مرکز ماهر به مدیران و راهبران شبکه‌ها هشدار داد برای در امان ماندن از این باج افزار پس از بروزرسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی، نسبت به امن سازی سرویس‌های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

مطالب مرتبط

باج افزار Cerber آپدیت شده است: سرقت کیف پول بیت کوین و گذرواژه ها

باج افزار «Cerber» یک بار دیگر شروع به فعالیت و رمزگذاری فایل های مهم در کامپیوتر کاربران کرده اما این بار به گزارش وبلاگ های فعال در حوزه امنیت سایبری، آپدیت هم شده و می تواند پیش از شروع به رمزگذاری فایل ها، کیف پول بیت کوین و گذرواژه های ذخیره شده در مرورگرها را... ادامه مطلب

نیروگاه های هسته ای آمریکا، هدف جدید حملات سایبری

بر اساس گزارشات موجود، در دو ماه گذشته هکرهای ناشناسی به چند شرکت کنترل کننده نیروگاه های هسته ای آمریکا حمله کرده اند. این اخبار که به صورت مشترک توسط سازمان امنیت ملی آمریکا و FBI منتشر شده، از تلاش هکرها برای نقشه برداری از شبکه کامپیوترهای نیروگاه های هسته ای ایالات متحده پرده برداشته... ادامه مطلب

احتمال سایبری بودن منشأ آتش سوزی های مراکز پتروشیمی رد شد

همان گونه که احتمالاً به خاطر دارید مدتی پیش چند آتش سوزی در مراکز مختلف پتروشیمی و صنعتی، خسارات زیادی در کشور ما به بار آورد که همین امر منشأ این آتش سوزی ها را در هاله ای از ابهام فرو برد. سید هادی سجادی، معاون امنیت سازمان فناوری اطلاعات ایران در همان زمان از احتمال سایبری... ادامه مطلب

درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه

باج افزار Ryuk که اخیرا روزنامه های معتبر آمریکا را زمین‌ گیر کرده بود، جیب توسعه دهندگانش را با درآمدی هنگفت پر کرده است. بر اساس برآورد محققان موسسات CrowdStrike  و FireEye باج افزار Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است. به گفته این تحلیلگران نکته اصلی در دستیابی... ادامه مطلب

هک ۱۲۷ میلیون حساب کاربری و فروش آن در دارک وب

هکری که قبلا ۶۲۰ میلیون حساب کاربری متعلق به ۱۶ وب سایت سرشناس را منتشر کرده بود این بار ۱۲۷ میلیون اکانت جدید را هک کرده است. داده های به سرقت رفته حالا در دارک وب به فروش گذاشته شده اند. این بازار سیاه اینترنتی که در آن تقریبا همه اقلام ممنوعه به فروش می رسند، از... ادامه مطلب

سازمان سیا خود را برای حمله سایبری به روسیه آماده می کند

به نظر می رسد دولت ایالات متحده امریکا و سازمان جاسوسی CIA در حال تدارک حملات گسترده و بی سابقه سایبری به کشور روسیه هستند. مسئله ای که طبیعتاً می بایست مسکوت باقی می ماند اما حالا رسانه ای شده و احتمال دارد وضعیت انجام آن را تحت شعاع قرار دهد. به گزارش خبرگزاری NBC، کاخ... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x