Le ransomware SamSam exige désormais 33.000 dollars de ses victimes

Le ransomware SamSam exige désormais 33.000 dollars de ses victimes - 2017 - 2018

Sécurité : Les attaques par le ransomware SamSam se développent, tout comme l’appétit des cybercriminels qui exigent jusqu’à 33.000 dollars en bitcoin aux victimes.

Les attaques de ransomware SamSam sont à la hausse et les opérateurs exigent plus que jamais de leurs victimes, avertissent des chercheurs.

Le ransomware est une catégorie de malware qui bloque les systèmes infectés, chiffre les fichiers et extorque de l’argent en échange d’une clé de décryptage. Il peut se révéler pénalisant pour les entreprises. Sans accès aux réseaux et aux systèmes de base, de nombreuses entreprises et organisations paieront plutôt que de subir des perturbations qui peuvent s’avérer beaucoup plus coûteuses à long terme.

Les failles de serveurs visées

Les consommateurs sont également confrontés au même problème, bien qu’à une échelle personnelle. Et même si les experts en sécurité préviennent que payer ne fait que financer ce genre de cybercriminalité, perdre l’accès à ses fichiers, photos et médias peut être dévastateur.

Lorsque les rançons s’élèvent à quelques centaines de dollars environ, les victimes peuvent être plus enclines à payer les frais. Cependant, le ransomware SamSam exige désormais beaucoup plus que ce qu’un individu moyen n’est susceptible de réunir.

Écrit en C #, SamSam est habituellement installé après l’exploitation d’une vulnérabilité serveur connue mais non patchée. Selon des hypothèses, les auteurs de ce ransomware seraient relativement nouveaux dans le rançonnage et auraient passé ces dernières années à intensifier progressivement leurs demandes.

Le ransomware a attiré l’attention du FBI l’année dernière, ce qui a donné lieu à la diffusion de deux alertes.

“MSIL ou Samas (SAMSAM) a été utilisé pour compromettre les réseaux de multiples victimes américaines, y compris dans les attaques de 2016 sur les établissements de santé qui exécutaient des versions obsolètes de l’application de gestion de contenu JBoss” a déclaré le FBI. “SAMSAM exploite des serveurs Web vulnérables basés sur Java. SAMSAM utilise des outils open-source pour identifier et compiler une liste d’hôtes faisant état du répertoire actif de la victime”.

“Les acteurs utilisent ensuite psexec.exe pour distribuer le malware à chaque hôte du réseau et chiffrer la plupart des fichiers sur le système” a ajouté le FBI. “Les acteurs facturent des quantités variables en Bitcoin en échange de la fourniture à la victime des clés de décryptage.”

Selon les chercheurs d’AlientVault, le ransomware est plus proche d’une attaque ciblée que d’un ransomware opportuniste. Après avoir été installé sur une seule machine, le ransomware se propage dans le réseau. Les attaques SamSam peuvent entraîner un déploiement de shell web, l’utilisation de scripts pour faire fonctionner le logiciel malveillant sur plusieurs machines, l’accès à distance et le tunneling.

Une rançon fonction du niveau d’infection

Le ransomware a récemment été mis à jour et exigera désormais différents paiements en fonction de la portée de l’infection.

Si une machine a été infectée, 1.7 Bitcoin (BTC), environ 4.600 $, est exigé. Si plus de machines sont verrouillées par le ransomware, la moitié sera déchiffrée pour 6 BTC (16.400 $), et pour toutes, un total de 12 BTC, soit 32.800 $, est demandé.

Les attaques de la semaine dernière semblent avoir été couronnées de succès, avec un paiement de 33.000 $ sur un portefeuille Bitcoin associé à SamSam.

Si SamSam n’est pas le type de ransomware le plus sophistiqué, l’exploitation réussie de victimes nous rappelle que ce malware circule dans la nature. Comme pour tant d’autres types de ransomware, cependant, garder les systèmes à jour peut prévenir l’infection.

Un hôpital de NYC était contraint de payer 44.000 $ aux opérateurs de SamSam sous peine de perdre l’accès à ses systèmes après une infection réussie. Cependant, l’organisation a refusé de céder aux demandes des pirates et a subi un mois de perturbation avant que les systèmes de l’hôpital ne soient restaurés.

Une autre variante de ransomware a fait les gros titres : WannaCry. Après avoir frappé des hôpitaux et des entreprises à travers le monde, le logiciel malveillant pour Windows n’en a pas encore fini de provoquer des dégâts, avec environ 300.000 victimes dans le monde.

Le ransomware SamSam exige désormais 33.000 dollars de ses victimes

Source : L’article Le ransomware SamSam exige désormais 33.000 dollars de ses victimes >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Le ransomware SamSam exige désormais 33.000 dollars de ses victimes - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:17+00:00 juin 26th, 2017|Actualité|0 commentaire

Laisser un commentaire