SamSam augmente la demande de rançon à 33 000 $


Dans les attaques nouvellement observées, le ransomware SamSam actif depuis plus d'un an exige une énorme somme de 33 000 $ pour décrypter toutes les machines affectées dans un réseau.

SamSam n'est pas distribué à partir d'outils automatisés tels que des kits d'exploitation ou des robots de spam, comme la plupart des familles de ransomware, mais est installé sur des systèmes vulnérables grâce à un compromis manuel à la place.

Une fois qu'une seule machine dans un réseau a été violée, cependant, la menace peut se propager à d'autres ordinateurs sur le réseau. Les opérateurs du ransomware utilisent le protocole de bureau à distance (RDP), les shells web et les scripts de lot pour compromettre les réseaux et déployer le ransomware sur chaque machine, les notes de Chris Doman d'AlienVault dans un article de blog.

Écrit en C #, les variantes récentes du malware ne montrent aucun changement par rapport aux échantillons précédents, disent les chercheurs. Sur les machines compromises, la menace vise plus de 300 types de fichiers à chiffrer et utilise les fonctions encc.myff1 et encc.EncryptFile pour le cryptage, un chercheur sous le nom de Vallejo Explique.

Les récentes attaques SamSam suivent le même schéma que les campagnes précédentes, bien que la rançon demandée soit plus élevée qu'avant. Les opérateurs de logiciels malveillants demandent 1.7 Bitcoin (plus de 4 500 $) pour décrypter une seule machine, 6 Bitcoin (plus de 16 000 $) pour déchiffrer des données sur la moitié des machines et 12 Bitcoins (environ 33 000 $) pour restaurer les données sur toutes les machines infectées.

"En outre, le groupe derrière SamSam charge des récessions très élevées en raison de la quantité d'effort investi dans leur …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast