SamSam Ransomware coletou 6 milhões de dólares como resgate

De acordo com o recente relatório da Sophos, SamSam Ransomware coletou cerca de US $ 6 milhões como extorsão de apenas 233 de suas vítimas desde dezembro de 015. Em média, os cibercriminosos associados estão ganhando US $ 300.000 por mês. Curiosamente, a maioria de suas vítimas são agências e instituições governamentais.

O malware de criptografia de dados SamSam está ativo há muito tempo. Como qualquer outro cyrptovirus, ele criptografa os arquivos direcionados principalmente através de mensagens de spam e, em seguida, exige que as vítimas paguem o resgate para obter a chave de descriptografia. As vítimas são solicitadas a pagar o dinheiro em moeda virtual, como o Bitcoin, e enviá-lo para uma carteira de criptografia específica. Curiosamente, exige uma quantia muito alta para a chave de decodificação. O maior pagamento até agora foi de US $ 64.000 para um único ataque SamSam Ransomware. Os cibercriminosos associados estão se concentrando em atacar grandes organizações, como instituições governamentais, hospitais e autoridades, e assim por diante. Este ransomware não se espalha por si próprio, mas circula por invasores humanos. O sistema comprometido é atacado usando o RDP. Isso pode ser feito usando as credenciais pessoais das vítimas que foram enganadas anteriormente. O PC vulnerável é facilmente infectado com esse ataque. O procedimento de criptografia começa imediatamente e ele tenta criptografar toda a rede. Ao completar toda a criptografia da rede, exige pagar cerca de US $ 30000.

Os principais alvos da SamSam Ransomware is são grandes empresas que estão prontas para pagar muito dinheiro. A maioria das vítimas são dos EUA e pertencem ao setor privado. As maiores ações pertencem ao setor de saúde, seguidas por organizações governamentais e setor de educação. Segundo relatos, o malspam é o principal caminho por trás desta circulação de malware. As vítimas ingênuas são manipuladas para abrir a mensagem de spam e as cargas úteis de malware entram facilmente no PC. Por isso, não permita que macros exibam conteúdo de anexos de e-mail enviados por remetente desconhecido. Não se engane com os títulos atraentes e as linhas de assunto, cópia do logotipo da empresa de renome, etc.