3年内大赚600万美元!勒索软体SamSam至今还在赚
▲全球网路和端点安全领域领导者Sophos公布白皮书,指出勒索软体SamSam两年半来已向受害者诈取近600万美元。(示意图/达志影像/美联社)
全球网路和端点安全领域领导者Sophos公布白皮书,深入探讨勒索软体SamSam。虽然访间传闻揭指出SamSam自过去2015年起只赚了8.5万美元,但据Sophos调查,SamSam两年半来已向受害者诈取近600万美元。
勒索软体SamSam最早出现于2015年12月,有别于其他勒索软体,SamSam是全面性的加密工具,除了受害者电脑上的文件、图像或其它工作资料,SamSam还会将用来开启应用程式的配置档与资料档案全部加密。
据科技评论网站《数位之墙》描述,SamSam的独特之处在于以手动发动攻击,因此有需要时骇客可以作出因应的行动以躲避安全工具的侦测。SamSam大多针对公家机关进行攻击,包括医院,学校及市政府,但仍有一半受害者为私人企业,不过几乎没有私人企业公开对外承认自己是SamSam的受害者。
从Sophos白皮书中得知,其主要的受害者多位于美国,比率达74%,其余则位于英国、加拿大、澳洲等地。Sophos透过追踪支付到骇客已知钱包位址的Bitcoin款项,计算出SamSam已经赚取逾590万美元的赎金,而其至今依然活跃于网路上,并以每个月30万美元的速度进帐。
Sophos建议使用者做好安全措施以防堵SamSam,包括要求员工使用多重认证,立即执行漏洞扫描和渗透测试并定期实施,并建立离线的异地备份等。
★图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!