Компания Sophos опубликовала доклад относительно приложения-вымогателя под названием SamSam. Судя по новым данным, финансовый ущерб от него оказался больше, чем считалось ранее. С момента появления в декабре 2015 года вымогатель сумел заработать $5,9 млн. Хакеры используют этот вымогатель для атак на пользователей каждый день, но среднестатистическому пользователю интернета бояться нечего.

Как известно, приложения-вымогатели зашифровывают пользовательские данные и требуют выкуп за их расшифровку. Обычно они распространяются по электронной почте, пользователи переходят по ссылке или скачивают вложенный файл и устанавливают вымогатель на компьютер. Обычно атаки не целенаправленные, жертвы выбираются случайным образом.

Однако, SamSam отличается. Использующие его злоумышленники взламывают сеть, после чего вручную устанавливают вымогатель. Точечная атака должна увеличить ущерб и повысить прибыль.

Зачастую вымогатели распространяются через уязвимости в программном обеспечении. SamSam не ищет такие дыры и устанавливается так же, как законные приложения.

Раньше этот вымогатель применялся исключительно для атак на медицинские, образовательные учреждения и государственные органы. Теперь и частные компании становятся жертвами, но они обычно помалкивают об этом и не говорят, сколько заплатили.

Таким образом, на частный сектор приходится 50% известных атак, на медицину 26%, на правительственные организации 13% и на образование 11%. 74% жертв находятся в США, 8% в Великобритании, также есть пострадавшие в Бельгии, Канаде, Австралии, Дании, Испании, Нидерландах и Индии.

Успех этого вымогателя возможен благодаря слабым паролям. Хакеры получают доступ к сетям при помощи протокола Remote Access, который позволяет сотруднику получать удалённый доступ к компьютерам из дома или других мест. Хакеры угадывают слабые пароли и проникают в сети.

Сумма выкупа в данный момент составляет около $50000. Это больше, чем у среднестатистического распространяющегося через спам вымогателя, где выкуп обычно исчисляется трёхзначным числом.