درآمد میلیون دلاری هکر طراح باج افزار SamSam

بر اساس گزارش موسسه امنیتی Sophos باج افزار SamSam که احتمالا یک نفر طراح آن است، تا کنون ۵.۹ میلیون دلار باج از قربانیان خود اخذ کرده و این در حالی است که تخمین های کارشناسان به مراتب کمتر از این مقدار بوده است.

هکرها در حملات خود تقریبا هر روزه از SamSam بهره برده اند اما با توجه به خاص بودن اهداف آنها اغلب کاربران از این حملات در امان مانده اند. مهاجمان ابتدا در برابر برگرداندن فایل های قربانی خواهان یک بیت کوین می شدند اما این مقدار رفته رفته به ۱.۵ و پس ۱.۷ بیت کوین رسید.

Sophos در گزارش خود از احتمال دست داشتن تنها یک هکر در توسعه این باج افزار خبر داده است:

یک دست بودن زبان طراحی باج افزار، سایت های پرداخت، نمونه فایل ها و دانش پشت آنها حاکی از توسعه SamSam توسط یک نفر است. موارد دیگری نظیر عدم افشای اطلاعات توسط هکرهای دیگر و مخفی ماندن هویت طراح نیز این ظن را تقویت می کند.

باج افزارهای دیگر معمولا از طریق لینک های آلوده در ایمیل روی سیستم نصب شده و به سرعت شروع به کدگذاری فایل های سیستم می کند. با این حال داستان در مورد SamSam متفاوت است. در این کمپین هکر از طریق آسیب پذیری های معمول یا روش جستجوی احتمالی و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ وارد سیستم شده، آن را اسکن کرده و باج افزار را اجرا می کند. SamSam پیش از این تصور می شد که این باج افزار سرور اصلی سازمان‌های خاص مانند بیمارستان‌ها، مراکز بهداشتی و مدارس را مورد هدف قرار می‌دهد، اما بررسی های عمیق تر حاکی از این است که بخش عمده ای قربانیان آن را شرکت های خصوصی تشکیل می دهد که علاقه ای به افشای جزئیات باج های پرداختی خود ندارند.

بر این اساس کسب و کارهای بخش خصوصی ۵۰ درصد، مراکز بهداشتی ۲۶ درصد، سازمان های دولتی ۱۳ درصد و بخش آموزشی ۱۱ درصد از قربانیان SamSam را تشکیل می دهند که اغلب در کشورهای آمریکا، انگلیس، بلژیک، کانادا، استرالیا و دانمارک واقع شده اند.

چند ماه قبل مرکز ماهر به مدیران و راهبران شبکه‌ها هشدار داد برای در امان ماندن از این باج افزار پس از بروزرسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی، نسبت به امن سازی سرویس‌های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

malltina

مطالب مرتبط

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

۳ نفر به اتهام هک توییتر بازداشت شدند؛ نوجوان ۱۷ ساله مغز متفکر حمله سایبری

نزدیک به دو هفته پیش توییتر هک شد و تقریبا به صورت روزانه اطلاعات جدیدی درباره آن منتشر می‌شود و حالا IRS و FBI به همراه سرویس مخفی ایالات متحده آمریکا و مقامات فلوریدا یک نوجوان ۱۷ ساله را دستگیر کرده‌اند.این نوجوان ۱۷ ساله با نام «گراهام کلارک» متهم به برنامه‌ریزی بزرگترین حمله هکری در تاریخ... ادامه مطلب

توییتر حمله فیشینگ هدف‌دار را عامل هک گسترده این پلتفرم اعلام کرد

توییتر اطلاعات جدیدی در مورد حمله بی سابقه به این پلتفرم منتشر کرد. به گفته این شبکه اجتماعی برخی از کارمندان این شرکت قربانی حمله فیشنگ هدف‌دار (Spear Phishing) شده و زمینه را برای دسترسی هکرها به ابزارهای محرمانه فراهم کرده‌اند.توییر با انتشار چند توییت و مقاله در وبلاگ این شرکت اعلام کرد که برخی... ادامه مطلب

آسیب پذیری Boothole کشف شد؛ میلیاردها سیستم لینوکسی و ویندوزی در خطر

محققان آسیب پذیری جدیدی به نام BootHole شناسایی کرده‌اند که قبل از بالا آمدن سیستم عامل فعال شده و به هکرها دسترسی لجام گسیخته به سیستم را می‌دهد. با اینکه سیستم‌های لینوکسی مستقیماً در معرض خطر این آسیب پذیری هستند، اما به گفته محققان کامپیوترهای ویندوزی از یک دهه گذشته تاکنون نیز در برابر آن آسیب... ادامه مطلب

کسپرسکی: هکرهای کره شمالی در پشت پرده باج افزار VHD هستند

شرکت توسعه دهنده آنتی ویروس کسپرسکی در گزارشی که روز گذشته منتشر کرد اعلام نمود باج افزار جدیدی که با نام VHD شناخته می شود محصول هکرهای وابسته به دولت کره شمالی است. در این گزارش به جزئیات دو اتفاقی اشاره شده که در آنها هکرها به شبکه های مورد استفاده شرکت ها نفوذ کرده و... ادامه مطلب

هکرها بیش از ۳۸۶ میلیون سابقه کاربری از ۱۸ شرکت را به طور رایگان منتشر کردند

هکرها بیش از ۳۸۶ میلیون سابقه کاربری مربوط به ۱۸ شرکت را به طور رایگان در یک فروم هک منتشر کردند.از حدود ده روز قبل گروه هک ShinyHunters که در زمینه فروش اطلاعات سرقتی فعالیت می‌کند، انتشار رایگان دیتابیس‌ها را در یک فروم خرید و فروش اطلاعات سرقتی آغاز کرده است. این گروه هک در گذشته... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟