Neseniai Palo Alto Networks kibernetinio saugumo komandos atlikto tyrimo rezultatai atskleidė, jog Samas virusą sukūrę programišiai sugebėjo per prievartą iš savo aukų išgauti mažiausiai 450,000 tūkstančių dolerių. Tiesa, aukų į kurias buvo taikytąsi piniginės ir nebuvo tuščios – virusas stengėsi užkrėsti įmones.
Samas – failus koduojantis bei kompiuterio ekranus užrakinantis virusas aktyviai veikia nuo 2015m. gruodžio mėnesio. Šios infekcijos kūrėjai pirmą kartą buvo pastebėti 2016m. kovą, kuomet FTB išleido sveikatos priežiūros sektoriaus organizacijoms skirtą pranešimą, kuriuo buvo siekta įspėti šias įstaigos apie galimą išpirkos viruso bandymą prasibrauti į jų sistemas. Po to, prieš kenkėjiškas programas kovojantis Microsoft centras (Microsoft Malware Protection Center) taip pat išleido panašaus pobūdžio žinutę. Šios dvi institucijos pirmosios kibernetinį pasaulį supažindino su Samas failus koduojančia kenkėjiška programa.
Samas turi ir keletą slapyvardžių – SamSam, Samsa, Kazi ir RDN/Ransom. Šis išpirkos virusų pavyzdys skiriasi nuo kitų vienu svarbiu aspektu: Samas nebuvo sukurtas masiškai plisti tarp privačių vartotojų. Samas pasitelkia ir kitokią strategiją plitimui nei dauguma tokių kenkėjiškų programų, kadangi jo kūrėjai nesiunčia klaidinančių elektroninių laiškų. Programišiai stengiasi pasiekti įmonių tinklus išnaudojant JavaScript silpnąsias vietas bei RDP. Neretai virusas į tinklus buvo paleidžiamas rankiniu būdu, todėl programišiai galimai apkrėtė ne tiek jau ir daug organizacijų tinklų. Tačiau dėrėtų nepamiršti, jog užtenka įsiveržti į vienos įmonės tinklą ir programišiai gali paveikti visus prie jo prijungtus kompiuterinius įrenginius (o didelės korporacijos dažnai valdo didelius kiekius įrenginių).
Kuomet informacija apie Samas virusą ir jo sėkmingai įgyvendintas atakas ėmė plisti, atsirado keletas jį įmituoti bandžiusių programų. Tiesa, dažnai prastos kokybės virusai negalėjo lygiuotis į Samas ir jų tikrąją tapatybę buvo lengva atskleisti.
Skirtingiems taikiniams Samas išpirkos viruso pradinis kodas buvo vis kitoks. Programišiai kaitaliojo ne tik šias kombinacijas, bet stengėsi reguliariai keisti ir adresus į kuriuos buvo siunčiama bitcoin virtualioji valiuta. Iš viso, į 19 skirtingų adresų buvo išsiųsta beveik 607 BTC (apie 445064,96 eurų). Spėjama, kad tai tik preliminarus skaičius, kadangi kai kurios įmonės galėjo nepranešti apie Samas išpirkos viruso įsiveržimą į jų tinklus.
Šaltiniai: bleepingcomputer.com ir researchcenter.paloaltonetworks.com.
Šaltinis: https://www.2-viruses.com/the-hackers-behind-samas-ransomware-gained-probably-more-than-450000-usd
