samsam 勒索软件攻击数量激增,赎金水涨船高至 33,000美元
2017-06-27 13:55:44
据外媒 25 日报道,alienvault 研究人员发现 samsam 勒索软件近期攻击数量激增,赎金金额也一度水涨船高至 33,000 美元赎金。
samsam 采用 c 语言编写,最早曝光在一年前,主要采用以下技术:
1、利用 jboss 漏洞等传统攻击方式获取远程访问权限
2、部署 web shells
3、通过 regeorg 等 http 信道连接至 rdp
4、运行 batch 脚本,在设备上部署勒索软件
据悉,犯罪分子将恶意软件手工安装至目标系统,旨在感染网络上其他设备。目前,解密一台设备价格 1.7 比特币( 4,600 美元)、解密半数设备价格 6 比特币( 16,400 美元)、解密所有设备价格 12 比特币( 32,800 美元)。fbi 曾在去年发布两次警报。此次赎金上涨可能与内部业务量加大有关。
调查显示,samsam 近期变体较之前版本无任何改变,利用 encc.myff1 与 encc.encryptfile 加密。一旦成功加密文件,恶意软件将删除初始文件,但并不清理已删除文件扇区,允许用户恢复全部或部分文件。
今年 4 月,纽约一家医院被爆感染该勒索软件,但院方拒绝支付 44,000 美元赎金。此外,samsam 还被报道与多起攻击活动有关,其中包括发生在去年马里兰州 medstar heath 的大型勒索事件。
研究人员在分析 samsam 近一周比特币交易记录后发现,犯罪分子最新获取的一笔赎金高达 33,000 美元。
官方微信