گسترش حملات باج افزار SamSam در سراسر ایالات متحده
طبق آخرین خبرها، امسال باج افزار SamSam حداقل 67 سازمان را در ایالات متحده مورد حمله قرار داده است.
گزارشهای تازه Symantec حاکی از آن است که هکرهای سازنده ویروس بدنام و بسیار هدفمند SamSam که ایالات متحده و بهخصوص بخش خدمات درمانی را هدف قرار داده، بر این باورند که حمله به سازمانها بیشترین منفعت را برای آنها به همراه خواهد داشت. طبق آخرین خبرها، امسال باج افزار SamSam حداقل 67 سازمان را در ایالات متحده مورد حمله قرار داده است. کشورهای فرانسه، پرتغال، ایرلند و استرالیا نیز از این حملات بینصیب نبودهاند.
باج افزار SamSam همچنان سازمانهای سراسر ایالات متحده را با حملاتی بهروز شده هدف قرار میدهد. این بدافزار به شکلی طراحی شده که علاوه بر رمزگذاری فایلها و دادههای شبکه هدف، بکاپها را نیز از بین میبرد تا قربانیان هیچ گزینهای جز تسلیم شدن و پرداخت مبلغ درخواستی باج افزار نداشته باشند.
تاکنون گروه هکری اداره کننده این باج افزار توانسته بیش از 6 میلیون دلار از کاربران آلوده شده دریافت کند.
برخلاف سایر حملات باج افزاری دیگر که قربانیان بالقوه خود را از طریق ایمیلهای فیشینگ آلوده میکردند، حملات SamSam با استفاده از پروتکل ریموت دسکتاپ و حمله جستجوی فراگیر (Brute Force Attacks) در شبکه و یا با بهرهگیری از سرقت مدارک خریداری شده از بازارهای زیرزمینی، صورت میگیرد.
تا به حال، سازمانهای ارائه دهنده خدمات درمانی، بیشترین آسیب را از این باج افزار متحمل شدند. در صورت مهار نشدن SamSam، عملکرد سازمانها به طور جدی دچار اختلال شده و اطلاعات مهم مربوط به آن کسبوکار نابود خواهد شد.