SamSam勒索软件攻击不断增长，勒索赎金也在不断提高

本文讲的是 SamSam勒索软件攻击不断增长，勒索赎金也在不断提高， 根据美国联邦调查局（FBI）的统计显示，2015年至2016年期间，美国报告的勒索软件攻击事件增加了三倍，支付的赎金也增至10亿美元。

其中，近半数的勒索软件攻击是从说服一名员工点击一封电子邮件开始的。有时网络犯罪分子会使用更复杂的方法。例如，“水坑攻击”是将勒索软件代码植入一个网站。用户访问该网站时，该代码就会被下载到他们的计算机上。

另一半攻击者以“暴力”方式锁定受害者：黑客搜索一个组织的软件漏洞、过于简单的密码，或其他未加密的数字信道。之后，勒索软件攻击者尝试给尽可能多的文件加密。

而SamSam就以给文件逐个加密以索要最高水平的赎金（通常是25个至30个比特币）而闻名，手动给成百上千个系统加密，这样它就能索要最多的比特币赎金。

大幅增加的SamSam勒索软件攻击数量以及赎金水平

AlienVault的研究人员观察到攻击者正在利用SamSam 勒索软件发起新一轮攻击，而这一次，攻击者会向受害者索要3.3万美元（约12比特币）的赎金来解密文件。根据研究显示，攻击者的要价如下所示：

1.7比特币（约4600美元）解锁单个设备；
6比特币（约16400美元）解锁一半设备；
12比特币（约32800美元）解锁所有设备；

通过手动妥协将恶意软件安装在脆弱的系统上，一旦该恶意软件感染一个设备，它就有能力感染到网络上的其他计算机设备。专家认为，由于勒索软件运营商不断创新运营模式，SamSam勒索软件的赎金水平也变得越来越高。去年，美国联邦调查局就发布了两个关于SamSam的警报。

美国联邦调查局发布的报告指出：

MSIL或Samas（SAMSAM）被用于破坏多个美国受害者的网络，其中包括，2016年利用 JetBoss（一款开源软件，用来测试 JBoss 服务器）入侵整个医院系统。起初，攻击者会通过JexBoss工具对JBoss服务器执行侦查，随后利用漏洞并安装SamSam。与其他勒索软件不同，SamSam包含一个通道，让攻击者可实时通过.onion网站与受害者通信。”

据AlienVault的研究人员介绍，SamSam勒索软件的攻击者正在使用以下技术来感染设备：

通过传统攻击获得远程访问，例如JBoss攻击；
 部署web-shells；
 通过HTTP隧道连接到RDP（远程桌面协议），如ReGeorg；
 运行批处理脚本以在设备上部署赎金；

 

据悉，SamSam勒索软件首次出现于一年多前，它是用C＃语言编写的，一旦成功感染了一个设备，就可以对超过300种文件类型进行加密。最新发现的变体与以前的变体相比并没有变化，它利用函数encc.myff1和encc.EncryptFile进行加密。

一旦加密了文件，SamSam勒索软件就会删除原始文件。但是研究人员注意到，它并不会清理已删除的文件扇区，从而允许用户恢复他们的文件或其中部分文件。

研究人员注意到SamSam勒索软件攻击次数达到了一个高峰，其运营者在这段期间显得十分活跃。今年4月份，纽约的一家医院不幸感染了这种勒索软件，但是最终他们拒绝向攻击者支付其索要的44000美元赎金。

buffalonews.com表示，

SamSam主要通过服务器漏洞来渗透目标组织的计算机网络，它曾实施过多起攻击事件，其中包括去年美国马里兰州连锁医院MedStar遭遇的大型勒索软件攻击事件。当时攻击者要求MedStar在10天内支付45比特币（约1.9万美元，按当时的汇率）才会给予解锁密码。

专门负责分析与SamSam运营商相关的比特币交易的专家注意到，目前，攻击者已经从受害者那里收到了33,000美元赎金。AlienVault表示，“从攻击者角度来看，最近的攻击活动似乎是成功的，因为与本周攻击相关的比特币地址中已经收到了相当于3.3万美元的赎金。而且这个数字可能还会继续增长。”

随着数据成为我们的生命线，网络犯罪分子也提升了自己的水平和要求。就在五年前，东欧的攻击者给受害者的计算机加密，并索要100至400美元的赎金才给解密。

当时，在网上给犯罪分子支付赎金的方式还很新鲜，最重要的是，技术人员和网络安全专家能找到办法给计算机解锁，而不必支付赎金。据安全专家估计，2012年，不到3%的受害者支付了赎金。

如今，有半数的受害者拒绝支付赎金，因为他们有足够的备份，在观念上反对支付赎金，或者只是因为付不起。

据CrypsisGroup的研究人员称，现在的赎金要价最少是1个比特币（相当于约1700美元），最多30个比特币（相当于近5.1万美元），平均为4个比特币（相当于近7000美元）。

医疗卫生系统成为勒索软件多灾区 

最近，攻击者在医疗卫生系统找到了牟利市场，勒索软件攻击在这一领域所造成的情况更为紧急。例如，今年1月，一名黑客劫持了印第安纳州一个小型癌症慈善机构的计算机系统，移除了该组织主服务器和备份服务器上的数据，并索要50个比特币（相当于8.7万多美元）作为恢复数据的回报。而伦敦帝国学院国家卫生服务信托更是在12个月内被勒索软件攻击了19次。

而随着“勒索软件即服务”的日益流行，不仅是医疗卫生行业，全球各行业的组织机构都将面临勒索软件带来的新一轮冲击，你的防御真的做到位了吗？你准备好迎接挑战了吗？

原文发布时间为：2017年6月29日

本文作者：小二郎

本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。

原文链接