A
través de extorsiones el ransomware SamSam a obtenido 6 millones de dólares aproximadamente
desde el 2015.
Investigadores
lograron rastrear la dirección Bitcoin perteneciente a los ciberdelincuentes mencionados
en las notas de rescate del SamSam donde descubrieron que recibieron más de 5.9
millones de dólares, específicamente de 233 víctimas, además expresaron que
está cifra está aumentando debido a que han reciben 300 mil dólares mensuales.
Hasta
el momento se identificaron 157 direcciones que recibieron pagos de rescate, y 89 direcciones utilizadas en notas de rescate y archivos de muestra, informaron los
encargados de la investigación.
Los
ciberdelincuentes primero comprometen el RDP en un sistema específico, que
puede ser por un ataque de fuerza bruta o a través del uso de credenciales
robadas y adquiridas en la Dark web, desplegando cuidadosamente el ransomware
SamSam en toda la red mediante la explotación de vulnerabilidades en otros
sistemas.
El
ransomware SamSam no utiliza gusanos o virus para replicarse por sí solo, este
depende del ciberdelincuente para propagarse.
Cuando
SamSam se encuentra dentro de la red, encripta los datos del sistema para luego
exigir una gran cantidad de pago por el rescate en Bitcoin a cambio de la clave
para descifrar los archivos, generalmente exigen 50 mil dólares.
El
ransomware SamSam ha atacado grandes organizaciones del gobierno en Estados Unidos
como el departamento de transporte de colorado, hospitales, instituciones
educativas, entre otros.
El
rescate más grande que ha pagado una víctima fue por el valor de 64 mil
dólares; generalmente la víctima al no lograr restaurar los archivo encriptados
no ven otra opción sino pagar el rescate.
Es
importante que los usuarios realicen copias de seguridad de sus archivos
periódicamente, y a su vez, utilizar autenticación de múltiples factores, restringir el acceso a RDP en el puerto 3389, así como también es indispensable
tener los sistemas y software actualizados.
Fuente: The Hacker News