SamSam Ransomware recolectó 6 millones de dólares como rescate

Según el reciente informe de Sophos, SamSam Ransomware ha recaudado alrededor de $ 6 millones como extorsión de solo 233 de sus víctimas desde diciembre de 015. En promedio, los ciberdelincuentes asociados están ganando $ 300000 por mes. Curiosamente, la mayoría de sus víctimas son agencias e instituciones gubernamentales.

El malware de encriptación de datos SamSam está activo desde hace mucho tiempo. Como cualquier otro cyrptovirus, encripta los archivos dirigidos principalmente a través de mensajes de spam y luego exige a las víctimas que paguen un rescate para obtener la clave de descifrado. Se les pide a las víctimas que paguen el dinero en moneda virtual como Bitcoin y lo envíen a una billetera crypto en particular. Curiosamente, exige una cantidad muy alta para la clave de descifrado. El mayor pago hasta ahora ha sido de $ 64000 por un solo ataque SamSam Ransomware. Los ciberdelincuentes asociados se están enfocando en atacar a grandes organizaciones como instituciones gubernamentales, hospitales y autoridades, entre otros. Este ransomware no se propaga solo sino que es circulado por atacantes humanos. El sistema comprometido es atacado usando RDP. Esto se puede hacer usando las credenciales personales de las víctimas que son engañadas anteriormente. La PC vulnerable se infecta fácilmente con este ataque. El procedimiento de encriptación comienza inmediatamente e intenta encriptar toda la red. Al completar el cifrado de red completo, exige pagar alrededor de $ 30000.

Los principales objetivos de las grandes empresas de SamSam Ransomware is que están dispuestos a pagar grandes sumas de dinero. La mayoría de las víctimas son de EE. UU. Y pertenecen al sector privado. Las mayores participaciones pertenecen al sector de la salud seguidas por las organizaciones gubernamentales y el sector educativo. Según los informes, el malspam es la principal forma detrás de esta circulación de malware. Las víctimas crédulas son manipuladas para abrir el mensaje de correo no deseado y las cargas maliciosas se introducen fácilmente en la PC. Por lo tanto, no habilite las macros para ver el contenido de los archivos adjuntos enviados por un remitente desconocido. No se deje engañar por los títulos atractivos y las líneas de asunto, copia del logotipo de la empresa de renombre, etc.