3年內大賺600萬美元!勒索軟體SamSam至今還在賺

全球網路端點安全領域領導者Sophos公佈白皮書,指出勒索軟體SamSam兩年半來已向受害者詐取近600萬美元。(示意圖達志影像美聯社)

財經中心綜合報導

全球網路和端點安全領域領導者Sophos公佈白皮書,深入探討勒索軟體SamSam。雖然訪間傳聞揭指出SamSam自過去2015年起只賺了8.5萬美元,但據Sophos調查,SamSam兩年半來已向受害者詐取近600萬美元。

勒索軟體SamSam最早出現於2015年12月,有別於其他勒索軟體,SamSam是全面性加密工具,除了受害者電腦上的文件圖像或其它工作資料,SamSam還會將用來開啓應用程式的配置檔與資料檔案全部加密。

科技評論網站數位之牆》描述,SamSam的獨特之處在於以手動發動攻擊,因此有需要時駭客可以作出因應行動以躲避安全工具的偵測。SamSam大多針對公家機關進行攻擊,包括醫院學校市政府,但仍有一半受害者爲私人企業,不過幾乎沒有私人企業公開對外承認自己是SamSam的受害者。

從Sophos白皮書中得知,其主要的受害者多位於美國比率達74%,其餘則位於英國加拿大澳洲等地。Sophos透過追蹤支付到駭客已知錢包位址的Bitcoin款項,計算出SamSam已經賺取逾590萬美元的贖金,而其至今依然活躍網路上,並以每個月30萬美元的速度進帳。

Sophos建議使用者做好安全措施以防堵SamSam,包括要求員工使用多重認證,立即執行漏洞掃描和滲透測試定期實施,並建立離線異地備份等。

★圖片爲版權照片由達志影像供《ETtoday新聞雲》專用,任何網站、報刊電視臺未經達志影像許可,不得部分或全部轉載!