示意圖,與新聞事件無關。

圖片來源: 

維基共享資源;作者:Jericho

英國資安業者Sophos本周公布勒索軟體SamSam的研究報告,指出從2016年1月迄今,它已成功向受害者敲詐590萬美元,當中最大筆的勒索金額高達6.4萬美元,且現階段仍以每月30萬美元的速度進帳。

SamSam第一個正式版是在2016年的1月出爐,目前最新的版本為SamSam 3.0,最早的感染途徑是開採JBOSS系統的安全漏洞,隨後進展至以暴力破解遠端桌面協定(Remote Desktop Protocol,RDP)的密碼以入侵網路上的公開裝置,有別於其它的勒索軟體只加密了受害者電腦上的文件、圖像或其它工作資料,SamSam還加密了用來開啟應用程式的配置檔與資料檔案。

眾所皆知的是SamSam鎖定中大型的公家機構,從醫療、教育及政府組織等,佔了受害者的近5成比例,同時所要求的贖金也高於其它勒索軟體。然而Sophos卻發現,其實有一半的SamSam受害者都是私人企業,只是它們對遭到攻擊保持緘默,估計約有233個受害組織支付了贖金。此一數字意味著每個受害企業平均支付2.5萬美元的贖金。

SamSam受害者主要分布於美國,佔了74%,其它受害者則位於加拿大、英國與中東。(下圖,來源:Sophos)

私人企業佔了50%,健康醫療單位佔了26%,政府部門佔13%,教育機構則佔11%。值得注意的是,幾乎沒有私人企業公開對外承認自己是SamSam的受害者,它們散布在建築、能源、金融、物流、製造業、媒體、大眾運輸與科技等領域。

由於SamSam現階段依然活躍,駭客也持續改善SamSam功能,Sophos呼籲各組織應作好基本的防範措施,包括修補系統或軟體漏洞,要求員工使用安全的身分驗證方式,偵測與關閉網路上的公開接口,以及定期備份等。


Advertisement

更多 iThome相關內容