Вирус-вымoгaтeль SamSam, кoтoрый в нaчaлe этoгo гoдa aтaкoвaл крупныe oргaнизaции в нeскoлькиx aмeрикaнскиx штатах, включая и правительственные компьютерные системы, принёс своим создателям около $6 млн. Об этом сообщили специалисты компании Sophos, специализирующейся на производстве программных и аппаратных продуктов информационной безопасности.
Согласно их отчёту, с декабря 2015 года было идентифицировано по меньшей мере 233 случая, когда жертвы заражения перечисляли требуемую сумму (более $50 тыс.) для разблокировки их компьютеров. В Sophos отследили Bitcoin-кошельки, которые были указаны злоумышленниками, и посчитали переводы. Общая сумма денежных поступлений составила $5,9 млн. Только 86 из 233 человек подтвердили факт перечисления денег.
В отличие от аналогов (WannaCry и NotPetya), вирус SamSam распространяется точечно. Злоумышленники лично выбирают цели, которые предположительно могут выплатить требуемую сумму, и заражают компьютеры вручную. Попадая на компьютер жертвы, SamSam шифровал сначала пользовательские данные, а затем системные файлы, после чего требовал выкуп.
В отчёте Sophos отмечается, что SamSam имел три модификации, каждая последующая включала дополнительные меры защиты, чтобы обойти автоматизированные системы обнаружения. Есть предположения, что вирус был создал одним человеком, на это указывают несколько моментов. Тем не менее, правоохранительным органам до сих пор не удалось его вычислить. При этом вирус SamSam продолжает приносить злоумышленнику в среднем $300 тыс. в месяц.
Источник: Engadget