可啪：精细化高端勒索软件SAMSAM瞄准企业已经勒索600万美元赎金

文章来源：企鹅号 - 蓝点网

对于网络黑产而言勒索软件已成为非常重要的业务，究其原因自然是受害者没有备份的情况下希望保全数据。

尽管自去年年末开始虚拟货币价格的水涨船高让不少勒索软件开发者开始转向危害性相对更低的挖矿类软件。

不过这并没有影响专注于高端勒索软件的黑产团队，这些勒索软件的目标全部都是大型企业或是医院等机构。

例如早前攻击美国亚特兰大市政系统的SAMSAM勒索软件，过去两年里该勒索软件已获得600万美元赎金。

SAMSAM的攻击手法：

和普通勒索软件攻击不同的是SAMSAM并没有通过广撒网的方式来感染普通家庭用户因为勒索成功率太低。

这个专业的犯罪团伙专注于勒索软件生意并且采用社会工程学精心挑选目标后再通过针对性的方式展开攻击。

例如在目前在暗网黑市中寻找目标机构的RDP远程协议密码，或者通过暴力破解强行登陆受害者的服务器等。

若感染成功则立即将所有文件资料进行高强度加密，迫使受害者向犯罪团伙支付赎金才能取得文件解密密钥。

和WannaCry这类传播范围极广的勒索软件不同，SAMSAM勒索软件既没有蠕虫模块也没有类似病毒功能。

也就说SAMSAM完全依靠人类攻击者手动感染而不是通过蠕虫去自动化攻击，这也是SAMSAM典型的特点。

精心挑选目标索要巨额赎金：

目前勒索软件黑产行业在去年年底到今年年初的挖矿大潮中已明显回落，因为很多入门级黑客放弃勒索软件。

究其原因主要是普通家庭用户很多完全不在乎加密文件这类，遇到勒索软件索性直接格盘重装系统不交赎金。

例如去年五月感染高达二十万以上电脑的WannaCry也只获得15万美元赎金，这个金额与SAMSAM没法比。

SAMSAM在成功感染大型企事业机构后会索要高达5万美元的赎金，这个金额是行业平均水平的数百倍以上。

由于精心挑选目标让SAMSAM成功率极高，绝大多数机构在被感染后都支付赎金，亚特兰大市政属于例外。

早前亚特兰大市政系统被攻击后直接损失高达270万美元，但该市认为不能助长黑客嚣张气焰于是不交赎金。

两年半时间获得600万美元赎金：

国外安全公司SOPHOS在经过长期追踪后分析和统计该犯罪团伙使用的比特币钱包地址以及比特币的流向等。

最终确定自2015年12月份上线以来 SAMSAM 获得600万美元的赎金，平均每天都可以获得1万美元的赎金。

其中某个人受害者也是被SAMSAM团伙精心挑选的，该受害者最终向犯罪团伙支付高达64,000美元的赎金。

日常安全防范措施提醒：

凡是涉及勒索软件等计算机攻击蓝点网都会例行进行提醒，不过这些提醒的内容其实本质上都没有什么区别。

针对勒索软件攻击最佳应对方案自然是日常做好数据备份工作，这不仅可应对勒索软件也可以应对其他意外。

同时服务器尽量开启密钥登录或者两步验证，不论是Windows Server还是Linux发行版都支持两步验证的。

还有服务器尽量使用高强度密码和修改默认端口号，这样可以避免遭到暴力破解后被犯罪团伙登陆到服务器。

当然额外的提醒那就是日常不要轻易相信各种下载站、各种破解或者外挂之类的软件防止携带后门程序等等。

领个红包就当支持蓝点啦~谢谢谢~

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货