0
SamSam ransomware attacker är på uppgång och aktörer som är mer krävande än någonsin från sina offer, forskare har varnat för.
Ransomware, en typ av skadlig kod som låser infekterade system, krypterar filer och kräver en betalning i gengäld för dekryptering, kan vara försvagande för företag. Utan tillgång till viktiga nätverk och system, många företag och organisationer kommer att betala snarare än att drabbas av störningar som kan vara betydligt mer kostsamt i längden.
Konsumenterna står också inför samma problem, om än på en personlig skala, och samtidigt säkerhetsexperter varnar för att betala upp endast medel för denna typ av it-relaterad brottslighet, att förlora tillgången till dina filer, foton och media kan vara förödande.
När betalning krav är ett par hundra dollar eller så, offren kan vara mer benägna att betala avgiften. Dock SamSam ransomware nu kräver långt mer än den genomsnittliga personen skulle kunna öka.
Skrivet i C#, SamSam är vanligtvis installeras efter en okorrigerad, känd server sårbarhet utnyttjas. Det tror hotet aktörer bakom ransomware är relativt nytt för utpressning, efter att ha tillbringat de senaste åren successivt trappa upp till deras krav.
Den ransomware uppmärksammats av FBI förra året, vilket resulterade i två varningar är utfärdade.
“MSIL eller Samas (SAMSAM) användes för att angripa nätverk av flera AMERIKANSKA offer, inklusive 2016 attacker på sjukvårdsinrättningar som kör gamla versioner av JBoss content management application,” FBI säger. “SAMSAM utnyttjar utsatta Java-baserade webbservrar. SAMSAM använder open-source-verktyg för att identifiera och sammanställa en lista över värdar rapportering till offrets active directory.”
“De aktörer som använder sedan psexec.exe för att sprida skadlig kod till varje värd på nätet och kryptera de flesta filer på systemet,” FBI läggas till. “De aktörer som ansvarar varierande mängder i Bitcoin för att ge dekryptering nycklar till offret.”
Enligt AlientVault forskare, ransomware är mer besläktad med en riktad attack än opportunistiska ransomware. Efter att ha installerad på en maskin, ransomware fortplantar sig och sprider sig till alla andra i nätverket. SamSam attacker kan resultera i web shell distribution, batch-script användning för att köra skadlig kod över flera maskiner, fjärråtkomst, och tunneldrivning.
Den ransomware har nyligen uppdaterats, och nu kommer efterfrågan på olika utbetalningar beroende på omfattningen av infektionen.
Om en maskin har smittats, 1.7 Bitcoins (BTC), ungefär $4,600, är ett krav. Om flera maskiner som är låsta av ransomware, hälften kommer att krypteras för 6 BTC ($16,400), och för alla dem, totalt 12 BTC, eller $32,800, är ett krav.
Förra veckans attacker verkar ha varit framgångsrik, med $33,000 som betalas ut till en Bitcoin plånbok i samband med SamSam.
Medan SamSam är inte den mest sofistikerade form av ransomware ute, framgångsrikt utnyttja offer påminner oss om att denna malware är ute i det vilda. Som så många andra typer av ransomware, dock, hålla systemen lappat och up-to-date kan förhindra infektion.
Se även: Microsoft säger “inga kända ransomware” som körs på Windows-10 S – så vi försökte hacka den
En NYC sjukhuset var tvungen att betala $44,000 att SamSam operatörer eller förlora tillgången till sina system efter en lyckad infektion. Men organisationen vägrade att kapitulera till hacker krav och istället fått genomlida en månad av störningar innan sjukhusets system var återställd.
En annan ransomware variant som har skapat rubriker är WannaCry. Efter slående ned sjukhus och företag över hela världen, den Windows-baserade malware är ändå att avsluta sin framfart, med uppskattningsvis 300 000 offer över hela världen.
Mer säkerhet nyheter
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Se detta Android bank malware poserar som en uppdatering av programvaran
Tyskland syftar till att lagra alla användare’ webbinformation. Men domstolen säger att det bryter mot EU-rätten
WannaCry: Varför det är ransomware som bara inte dö
0