باج‌افزار سام‌سام تقریباً یک سال است که به فعالیت خود در این حوزه ادامه می‌دهد. در حملات اخیر شاهد هستیم که این بدافزار باجی که درخواست می‌کند را به ۳۳ هزار دلار افزایش داده است. مهاجمان مدعی شده‌اند با دریافت این مقدار، قرار است کل ماشین‌های آلوده در یک شبکه را رمزگشایی کنند.

باج‌افزار سام‌سام مانند هم‌خانواده‌های خود از طریق کیت‌های بهره‌برداری و یا بات‌نت‌های هرزنامه‌ای و هر ابزار خودکار دیگر توزیع نمی‌شود بلکه به روش‌های دستی، سامانه‌های آسیب‌پذیر را آلوده می‌کند. وقتی یکی از ماشین‌ها در شبکه به این باج‌افزار آلوده شد، آلودگی به سایر ماشین‌ها در سطح شبکه منتقل خواهد شد. با این‌حال نویسندگان این باج‌افزار برای توزیع آن در سطح شبکه، از پروتکل رومیزی راه دور (RDP)، شِل‌های وب و اسکریپت‌های دسته‌ای استفاده می‌کنند.

محققان امنیتی می‌گویند این باج‌افزار به زبان برنامه‌نویسی سی‌شارپ نوشته شده و بین نسخه‌ی جدید و قدیمی آن تفاوت زیادی وجود ندارد. در ماشین‌های آلوده، این باج‌افزار قابلیت رمزنگاری بیش از ۳۰۰ نوع پرونده را دارد و برای رمزنگاری نیز از توابع encc.myff۱ و encc.EncryptFile استفاده می‌کند.

حملات جدیدی که باج‌افزار سام‌سام انجام داده، الگوی بسیار مشابهی با پویش‌های قبلی دارد با این تفاوت که در حملات جدید مقدار باج درخواستی افزایش پیدا کرده است. نویسندگان این باج‌افزار برای رمزگشایی پرونده‌ها بر روی یک ماشین از قربانی ۱.۷ بیت‌کوین (معادل ۴۵۰۰ دلار)، برای رمزگشایی پرونده‌ها بر روی نصف ماشین‌های شبکه ۶ بیت‌کوین (معادل ۱۶ هزار دلار) و برای رمزگشایی پرونده‌ها بر روی تمامی ماشین‌ها ۱۲ بیت‌کوین (معادل ۳۳ هزار دلار) باج درخواست کرده‌اند.

محققان امنیتی اشاره کردند موج حملات این باج‌افزار در بازه‌های مشخصی بسیار شدت می‌گیرد و این نشان می‌دهد نویسندگان آن در این بازه‌ها بسیار فعال بوده‌اند. یکی از حملات قابل توجه باج‌افزار سام‌سام مربوط به بیمارستان نیویورک بود که از پرداخت ۴۴ هزار دلار برای بازیابی پرونده‌ها امتناع کرد. این حادثه در ماه آوریل اتفاق افتاده بود.

به نظر می‌رسد بیشتر حملات این باج‌افزار با موفقیت انجام شده چرا که با بررسی‌های کیف پول بیت‌کوین متعلق به نویسندگان این بدافزار، در این هفته مبلغی نزدیک به ۳۳ هزار دلار مشاهده شده است. این باج‌افزار پس از رمزنگاری پرونده‌ها، نسخه‌های اصلی آن‌ها را حذف کرده و نمونه‌های رمزنگاری‌شده را جایگزین می‌کند. به‌دلیل اینکه بدافزار قسمت مربوط به پرونده‌ها را به‌طور کامل پاک نمی‌کند، ممکن است بتوان بخشی از آن‌ها را بازیابی کرد.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

باج‌افزار سام‌سام باج درخواستی خود را به ۳۳ هزار دلار افزایش داده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *