据外媒 2 月 23 日报道，科罗拉多州交通部（DOT）于本周三发生了一起勒索事件 — 黑客利用 SamSam 勒索软件感染 DOT 计算机系统，并以恢复数据为要挟条件来获取比特币赎金。不过日前 DOT 方面已采取了补救措施，但其表示不会通过支付赎金的方式，而是选择关闭 2000 多台员工计算机设备。 SamSam 是一款由单个团体部署的勒索软件，在 2016 年冬季被广泛使用。但据媒体介绍，目前黑客组织似乎准备利用 SamSam 开展新的攻击活动。 研究人员介绍了 SamSam 的部署方式：攻击者通过暴力破解 RDP 连接来访问公司内部网络，从而感染目标设备系统，以达到利用 SamSam 勒索软件加密相关文件的目的。 在最近的一些攻击活动中，SamSam 运营商通常会要求受害用户支付 1 比特币赎金，并在其计算机上留下 “ 我很抱歉 ” 的消息。 此外，研究人员还发现在今年 1 月份感染医院、市议会以及 ICS 公司的勒索软件似乎也是 SamSam。目前根据初步统计结果显示，黑客组织从这些攻击中赚取的赎金已超过 30 万美元。其中印第安纳州的一家受害医院在有备份数据的情况下也同意支付黑客 55,000 美元的赎金需求，因为该医院认为支付赎金比从备份恢复所有计算机数据更容易、更快。 但 DOT 表示，他们不会屈服黑客的赎金威胁，将会选择从备份中恢复数据。交通部官员告诉当地媒体其关键系统受到影响，例如管理道路监控摄像头、交通警报、留言板等重要模块。除此之外，DOT 的 IT 人员也正在与其防病毒提供商 McAfee 合作，在将 PC 重新引入网络之前，对受影响的工作站进行补救，并保护其他终端。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

外媒 1 月 16 日消息，美国印第安纳州汉考克地区一家医院（Hancock Health）被迫向黑客组织支付了价值 5.5 万美元的比特币赎金，以尽快摆脱勒索软件 “ SamSam ” 对其计算机设备的控制。据悉，该黑客组织通过暴力破解 RDP 端口，达到在更多的计算机设备上部署 SamSam 勒索软件的目的。 上周四（ 1 月 11 日），Hancock Health 的工作人员发现黑客组织影响了医院的电子邮件和健康记录，但并没有窃取患者数据 。随后，经过相关研究人员展开调查发现，该组织使用 SamSam 勒索软件加密文件，并将文件重命名为“ I’m sorry ”。其实 SamSam 早在两年前就已出现过， 主要通过开放的 RDP 端口进行传播。 目前 Hancock Health 紧急采取了应对措施，例如通过 IT 人员介入暂停了整个网络；要求员工关闭所有计算机，以避免勒索软件传播到其他计算机；更有传言称医护人员利用笔和纸代替计算机来继续工作。 Hancock Health 表示尽管文件都有备份，但从备份中恢复文件很麻烦，因为要把所有的系统投入运行需要几天甚至几周的时间，以至于不得不向黑客组织支付赎金。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒 25 日报道，AlienVault 研究人员发现 SamSam 勒索软件近期攻击数量激增，赎金金额也一度水涨船高至 33,000 美元赎金。 SamSam 采用 C 语言编写，最早曝光在一年前，主要采用以下技术： 1、利用 JBoss 漏洞等传统攻击方式获取远程访问权限 2、部署 Web shells 3、通过 ReGeorg 等 HTTP 信道连接至 RDP 4、运行 batch 脚本，在设备上部署勒索软件 据悉，犯罪分子将恶意软件手工安装至目标系统，旨在感染网络上其他设备。目前，解密一台设备价格 1.7 比特币（ 4,600 美元）、解密半数设备价格 6 比特币（ 16,400 美元）、解密所有设备价格 12 比特币（ 32,800 美元）。FBI 曾在去年发布两次警报。此次赎金上涨可能与内部业务量加大有关。 调查显示，SamSam 近期变体较之前版本无任何改变，利用 encc.myff1 与 encc.EncryptFile 加密。一旦成功加密文件，恶意软件将删除初始文件，但并不清理已删除文件扇区，允许用户恢复全部或部分文件。 今年 4 月，纽约一家医院被爆感染该勒索软件，但院方拒绝支付 44,000 美元赎金。此外，SamSam 还被报道与多起攻击活动有关，其中包括发生在去年马里兰州 MedStar Heath 的大型勒索事件。 研究人员在分析 SamSam 近一周比特币交易记录后发现，犯罪分子最新获取的一笔赎金高达 33,000 美元。 原作者：Pierluigi Paganini ，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。