Ransomware SamSam si už vydělal 5,9 milionu dolarů
1.8.2018, Milan Šurkala, aktualita
Hacker nebo hackerská skupina, která stojí za ransomwarem SamSam je dosti úspěšná. Dle odhadů si už během necelých tří let přišla na částku 5,9 milionu dolarů. Využívá totiž jasně směřované útoky na bohaté cíle.
Koncem roku 2015 se objevil nový ransomware SamSam, který od té doby napáchal už dosti vysoké škody. Oproti ostatním malwarům, které se lavinovitě šíří obvykle pomocí spamu s využitím napadených příloh v e-mailech, tvůrci (nebo tvůrce) ransomwaru SamSam jde cíleně za vybranými oběťmi. Tomu také odpovídá výkupné. U běžného ransomwaru jde obvykle o kryptoměny v přepočtu za několik set dolarů, v případě SamSamu počátkem roku 2016 chtěli výkupné v ceně okolo 10 tisíc dolarů a dnes je to už okolo 40 tisíc a rekordem je 64 tisíc dolarů. Za tři roky si autoři "vydělali" odhadem odborníků už 5,9 milionu dolarů a nyní jim to "sype" v průměru 300 tisíc dolarů měsíčně.
www.elbpresse.de [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], přes Wikimedia Commons
Podle stále stejných gramatických chyb (např. znak dolaru za číslem a nikoli před) a jiných náznaků to nicméně vypadá, že možná ani nejde o tým hackerů, ale jen o jednoho hackera s nepříliš dobrou úrovní angličtiny. Ten nevyužívá metodu e-mailu a infikovaných příloh, ale klasicky se snaží nabourat podnikové sítě využívající vzdálený přístup pomocí Remote Desktop Protocol (RDP). Očividně spousta organizací používá slabá hesla, která je hacker schopen prolomit.
Jak se dostane do podnikové sítě, manuálně infikuje potřebné počítače, počká na vhodný okamžik, obvykle v noci dálkově spustí šifrování dat a poté si zažádá o výkupné. Jak již bylo řečeno, jde o násobně vyšší částky, než to, co je zvykem. Ostatně jeho obětmi byly třeba úřady v Atlantě, společnost AllScripts spravující elektronické záznamy pacientů nebo klinická laboratoř LabCorp.
Ransomware nešifruje pouze dokumenty, ale také konfigurační data k aplikacím. Na základě nalezených 233 bitcoinových adres to vypadá, že stejný počet obětí už zaplatil. Předpokládá se, že každý den je napadena nová organizace a zhruba čtvrtina z nich zaplatí požadované výkupné (nyní je průměr okolo 7 platících obětí týdně). Podle společnosti Sophos, která provedla výzkum, bylo 74 % cílů ve Spojených státech. 8 % pak bylo v Belgii a Velké Británii, Dalších 5 % pak v Kanadě. zbytek už byla procentní zastoupení.
Až 50 % útoků bylo na privátní sektor, 26 % na zdravotnická zařízení, 13 % na vládní a 11 % pak na vzdělávací instituce. Zatímco byly zveřejněny všechny útoky na vládní organice, v případě privátního sektoru nebylo přiznáno jediné napadení.
