Mã độc tống tiền SamSam đòi nạn nhân trả tới 33.000 USD mới chịu giải mã dữ liệu

Các cuộc tấn công bằng mã độc SamSam đang có chiều hướng gia tăng và bọn tội phạm yêu cầu số tiền lớn hơn bao giờ hết.

Mã độc tống tiền là loại phần mềm có khả năng khóa các hệ thống bị nhiễm độc, mã hóa tập tin và yêu cầu phải trả tiền chuộc để giải mã. Nhiều nạn nhân, trong đó có các tổ chức và công ty, xác định làm theo yêu cầu thủ phạm hơn là chịu thiệt hại lâu dài khi không thể truy cập được vào máy tính và mạng lưới.

Dù các chuyên gia cảnh báo việc trả tiền chuộc sẽ chỉ làm cho loại tội phạm mạng này lớn mạnh, gần như không ai muốn bị mất dữ liệu. Khi khoản tiền chuộc là vài trăm USD, nạn nhân có khả năng chi trả nhiều hơn. Song, mã độc SamSam đang đòi số tiền nhiều hơn những gì một người bình thường kiếm được.

Được viết bằng ngôn ngữ C#, SamSam thường được cài đặt sau khi một lỗ hổng trên máy chủ bị khai thác. FBI đã để mắt đến nó từ năm 2016 và ra 2 cảnh báo về SamSam. Các cơ sở y tế từng bị tấn công do chạy phiên bản ứng dụng quản trị nội dung JBoss lỗi thời.

Gần đây, SamSam đã được nâng cấp và sẽ yêu cầu các khoản thanh toán khác nhau phụ thuộc vào quy mô lây nhiễm. Nếu chỉ 1 máy bị nhiễm mã độc, chúng yêu cầu 1.7 Bitcoin (BTC), tương đương 4.600 USD. Nếu nhiều máy dính hơn, nạn nhân phải trả 6 BTC (16.400 USD) để giải mã một nửa hệ thống hoặc 12 BTC (32.800 USD) cho toàn bộ máy.

Tuần trước, dường như các vụ tấn công diễn ra thành công khi có 33.000 USD được trả vào ví Bitcoin có liên kết với SamSam. Một bệnh viện tại New York (Mỹ) bị buộc phải trả 44.000 USD cho thủ phạm hoặc mất quyền truy cập hệ thống sau khi nhiễm độc. Tuy nhiên, tổ chức này từ chối làm theo yêu cầu hacker và chấp nhận bị gián đoạn 1 tháng trước khi hệ thống được khôi phục.

Như nhiều loại mã độc khác, luôn nâng cấp hệ điều hành và tải các bản vá thường xuyên có thể ngăn cản được việc bị lây nhiễm SamSam.

Theo ICT News

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s