2017041029

SamSam 勒索软件攻击数量激增,赎金水涨船高至 33,000美元

  • 浏览次数 5336
  • 喜欢 0
  • 评分 12345

据外媒 25 日报道,AlienVault 研究人员发现 SamSam 勒索软件近期攻击数量激增,赎金金额也一度水涨船高至 33,000 美元赎金。

SamSam 采用 C 语言编写,最早曝光在一年前,主要采用以下技术:

1、利用 JBoss 漏洞等传统攻击方式获取远程访问权限
2、部署 Web shells
3、通过 ReGeorg 等 HTTP 信道连接至 RDP
4、运行 batch 脚本,在设备上部署勒索软件

据悉,犯罪分子将恶意软件手工安装至目标系统,旨在感染网络上其他设备。目前,解密一台设备价格 1.7 比特币( 4,600 美元)、解密半数设备价格 6 比特币( 16,400 美元)、解密所有设备价格 12 比特币( 32,800 美元)。FBI 曾在去年发布两次警报。此次赎金上涨可能与内部业务量加大有关。

调查显示,SamSam 近期变体较之前版本无任何改变,利用 encc.myff1 与 encc.EncryptFile 加密。一旦成功加密文件,恶意软件将删除初始文件,但并不清理已删除文件扇区,允许用户恢复全部或部分文件。

今年 4 月,纽约一家医院被爆感染该勒索软件,但院方拒绝支付 44,000 美元赎金。此外,SamSam 还被报道与多起攻击活动有关,其中包括发生在去年马里兰州 MedStar Heath 的大型勒索事件。

研究人员在分析 SamSam 近一周比特币交易记录后发现,犯罪分子最新获取的一笔赎金高达 33,000 美元。

原作者:Pierluigi Paganini ,译者:游弋,校对:FOX
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot