3年內大賺600萬美元!勒索軟體SamSam至今還在賺
▲全球網路和端點安全領域領導者Sophos公佈白皮書,指出勒索軟體SamSam兩年半來已向受害者詐取近600萬美元。(示意圖/達志影像/美聯社)
全球網路和端點安全領域領導者Sophos公佈白皮書,深入探討勒索軟體SamSam。雖然訪間傳聞揭指出SamSam自過去2015年起只賺了8.5萬美元,但據Sophos調查,SamSam兩年半來已向受害者詐取近600萬美元。
勒索軟體SamSam最早出現於2015年12月,有別於其他勒索軟體,SamSam是全面性的加密工具,除了受害者電腦上的文件、圖像或其它工作資料,SamSam還會將用來開啓應用程式的配置檔與資料檔案全部加密。
據科技評論網站《數位之牆》描述,SamSam的獨特之處在於以手動發動攻擊,因此有需要時駭客可以作出因應的行動以躲避安全工具的偵測。SamSam大多針對公家機關進行攻擊,包括醫院,學校及市政府,但仍有一半受害者爲私人企業,不過幾乎沒有私人企業公開對外承認自己是SamSam的受害者。
從Sophos白皮書中得知,其主要的受害者多位於美國,比率達74%,其餘則位於英國、加拿大、澳洲等地。Sophos透過追蹤支付到駭客已知錢包位址的Bitcoin款項,計算出SamSam已經賺取逾590萬美元的贖金,而其至今依然活躍於網路上,並以每個月30萬美元的速度進帳。
Sophos建議使用者做好安全措施以防堵SamSam,包括要求員工使用多重認證,立即執行漏洞掃描和滲透測試並定期實施,並建立離線的異地備份等。
★圖片爲版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經達志影像許可,不得部分或全部轉載!