据外媒 2 月 23 日报道，科罗拉多州交通部（DOT）于本周三发生了一起勒索事件 — 黑客利用 SamSam 勒索软件感染 DOT 计算机系统，并以恢复数据为要挟条件来获取比特币赎金。不过日前 DOT 方面已采取了补救措施，但其表示不会通过支付赎金的方式，而是选择关闭 2000 多台员工计算机设备。 SamSam 是一款由单个团体部署的勒索软件，在 2016 年冬季被广泛使用。但据媒体介绍，目前黑客组织似乎准备利用 SamSam 开展新的攻击活动。
研究人员介绍了 SamSam 的部署方式：攻击者通过暴力破解 RDP 连接来访问公司内部网络，从而感染目标设备系统，...

外媒 1 月 16 日消息，美国印第安纳州汉考克地区一家医院（Hancock Health）被迫向黑客组织支付了价值 5.5 万美元的比特币赎金，以尽快摆脱勒索软件 “ SamSam ” 对其计算机设备的控制。据悉，该黑客组织通过暴力破解 RDP 端口， Hancock Health 表示尽管文件都有备份，但从备份中恢复文件很麻烦，因为要把所有的系统投入运行需要几天甚至几周的时间，以至于不得不向黑客组织支付赎金。 消息来源：Bleeping Computer，编译：榆榆，校审：FOX;...

据外媒 25 日报道，AlienVault 研究人员发现 SamSam 勒索软件近期攻击数量激增，赎金金额也一度水涨船高至 33,000 美元赎金。 SamSam 采用 C 语言编写，最早曝光在一年前，主要采用以下技术：
1、利用 JBoss 漏洞等传统攻击方式获取远程访问权限
2、部署 Web shells
3、通过 ReGeorg 等 HTTP 信道连接至 RDP
4、运行 batch 脚本，在设备上部署勒索软件
据悉，...