SamSam 勒索软件攻击数量激增，赎金涨至 33,000美元

据外媒 25 日报道，AlienVault 研究人员发现 SamSam 勒索软件近期攻击数量激增，赎金金额也一度水涨船高至 33,000 美元赎金。

SamSam 采用 C 语言编写，最早曝光在一年前，主要采用以下技术：

1、利用 JBoss 漏洞等传统攻击方式获取远程访问权限
2、部署 Web shells
3、通过 ReGeorg 等 HTTP 信道连接至 RDP
4、运行 batch 脚本，在设备上部署勒索软件

据悉，犯罪分子将恶意软件手工安装至目标系统，旨在感染网络上其他设备。目前，解密一台设备价格 1.7 比特币（ 4,600 美元）、解密半数设备价格 6 比特币（ 16,400 美元）、解密所有设备价格 12 比特币（ 32,800 美元）。FBI 曾在去年发布两次警报。此次赎金上涨可能与内部业务量加大有关。

调查显示，SamSam 近期变体较之前版本无任何改变，利用 encc.myff1 与 encc.EncryptFile 加密。一旦成功加密文件，恶意软件将删除初始文件，但并不清理已删除文件扇区，允许用户恢复全部或部分文件。

今年 4 月，纽约一家医院被爆感染该勒索软件，但院方拒绝支付 44,000 美元赎金。此外，SamSam 还被报道与多起攻击活动有关，其中包括发生在去年马里兰州 MedStar Heath 的大型勒索事件。

研究人员在分析 SamSam 近一周比特币交易记录后发现，犯罪分子最新获取的一笔赎金高达 33,000 美元。

原作者：Pierluigi Paganini ，译者：游弋，校对：FOX

from hackernews.cc.thanks for it.