درآمد شش میلیون دلاری نویسنده SamSam

کمیته رکن چهارم – بر اساس گزارش جامعی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسنده باج‌افزار SamSam از اوایل سال ۲۰۱۶ میلادی حداقل ۵٫۹ میلیون دلار از راه اخاذی از قربانیان خود کسب درآمد کرده است.

اطلاعات و آمار ارائه شده در گزارش ۴۷ صفحه‌ای سوفوس با تجزیه و تحلیل حملات قبلی، گفتگو با قربانیان، داده‌کاوی و رصد نقل‌وانتقال‌های صورت پذیرفته در نشانی‌های بیت‌کوین مورد استفاده توسط SamSam حاصل شده است.

بر اساس گزارش سوفوس، حداقل ۲۳۳ قربانی مبلغ اخاذی شده را به نویسنده SamSam پرداخت کردهاند که در ۸۶ موضوع پرداخت باج به‌صورت عمومی اطلاع‌رسانی شده است.

به گفته سوفوس، به‌طور میانگین در هر روز یک دستگاه به باج‌افزار SamSam آلوده می‌شود. از هر چهار قربانی نیز، یکی قربانی اقدام به پرداخت باج می‌کند.

تقریبا در اکثر موارد، پس از پرداخت باج، در همان روز پول به چندین حساب دیگر منتقل می‌شود.

بیشترین مبلغ واریزی، ۶۴ هزار دلار و دامنه رایج مبالغ واریزی بین ۲۰۰ تا ۱۰۰۰ دلار اعلام شده است.

دلیل این مبالغ بالا روش متفاوت حمله این افراد است. بر خلاف باج افزارهای متداول، نویسنده SamSam به‌صورت کاملاً هدفمند قربانیان خود را انتخاب نموده و بر روی آلوده کردن آنها تمرکز می‌کند.

پس از رخنه به نخستین دستگاه، تلاش می‌شود تا با استفاده از ابزارهایی نظیر PsExec، آلودگی به سایر دستگاه‌های شبکه نیز گسترش داده شود.

همچنین بسیاری از قربانیان در ابتدا مبلغی را برای رمزگشایی نخستین دستگاه پرداخت کرده و در صورت بازگردانی فایل‌ها پرداخت کامل را انجام می‌دهند.

در گزارش سوفوس به سه نسخه اصلی باج‌افزار مذکور اشاره می‌شود که در هر یک از این نسخه‌ها از روش‌ها و تکنیک‌های مبهم‌سازی بیشتری به‌منظور حفاظت از کد SamSam در برابر ابزارها و کارشناسان تحلیلگر بدافزار بهره گرفته شده است.

نکته قابل توجه این‌که محققان سوفوس معتقدند که بر اساس تحلیل‌های زبانی و رفتاری، باج‌افزار SamSam نه حاصل کار یک گروه که محصول یک فرد مستقل است.

مشروح گزارش سوفوس در لینک زیر قابل دریافت و مطالعه است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.