SamSam Ransomware a collecté 6 millions de dollars en rançon

Selon le récent rapport de Sophos, SamSam Ransomware n’a recueilli que 6 millions de dollars d’extorsions auprès de 233 victimes depuis décembre 015. En moyenne, les cyber-criminels associés gagnent 300 000 dollars par mois. Fait intéressant, la plupart de ses victimes sont des agences et des institutions gouvernementales.

Les logiciels malveillants de chiffrement de données SamSam sont actifs depuis très longtemps. Comme tout autre virus, il crypte les fichiers ciblés principalement par le biais de messages de spam et demande ensuite aux victimes de payer une rançon pour obtenir la clé de décryptage. Les victimes sont invitées à payer l’argent en monnaie virtuelle telle que Bitcoin et à l’envoyer à un portefeuille cryptographique particulier. Fait intéressant, il exige un montant très élevé pour la clé de décryptage. Le plus gros paiement à ce jour a été de 64 000 $ pour une seule attaque SamSam Ransomware. Les cyber-criminels associés se concentrent sur les grandes organisations telles que les institutions gouvernementales, les hôpitaux et les autorités, etc. Ce ransomware ne se propage pas seul, mais il est diffusé par des attaquants humains. Le système compromis est attaqué à l’aide de RDP. Cela peut être fait en utilisant les identifiants personnels des victimes qui sont trompés plus tôt. Le PC vulnérable est facilement infecté par cette attaque. La procédure de chiffrement commence immédiatement et essaie de chiffrer l’intégralité du réseau. Une fois le cryptage du réseau terminé, il faut payer environ 30000 dollars.

Les principales cibles des grandes entreprises SamSam Ransomware is qui sont prêtes à payer beaucoup d’argent. La plupart des victimes viennent des États-Unis et appartiennent au secteur privé. Les parts les plus importantes appartiennent au secteur de la santé, suivies par les organisations gouvernementales et le secteur de l’éducation. Selon les rapports, le malspam est le principal moyen derrière cette diffusion de logiciels malveillants. Les victimes crédules sont manipulées pour ouvrir le message de spam et les charges utiles des logiciels malveillants pénètrent facilement dans le PC. Donc, n’activez pas les macros pour afficher le contenu des pièces jointes envoyées par l’expéditeur inconnu. Ne vous laissez pas tromper par les titres et les lignes de sujet attrayants, la copie du logo réputé de la société, etc.