باجگیری ۵ میلیون دلاری بدافزار «سام سام»

طبق گزارش شرکت امنیتی Sophos خسارت مالی بدافزار SamSam به شرکت‌ها بسیار بیشتر از تخمین‌های کارشناسان بوده است. این بدافزار که نخستین بار در دسامبر ۲۰۱۵آشکار شد، از آن زمان تاکنون ۹/ ۵ میلیون دلار از قربانیان خود باج گرفته است. طبق گزارش شرکت سوفوس، روزانه یکبار از این باج‌افزار برای حمله استفاده می‌کنند اما یک کاربر معمولی اینترنت ممکن است هیچ‌گاه با آن روبه‌رو نشود زیرا SamSam قربانیان خود را هدف می‌گیرد. این باج‌افزار سیستم رایانه را گروگان می‌گیرد و در مقابل دریافت مبلغی، اطلاعات آن را آزاد می‌کند. بدافزار‌ها به‌طور کلی در ایمیل‌های اسپم ناشناس ارائه می‌شوند و حاوی فایل یا لینک آلوده هستند. هنگامی که کاربر روی فایل یا لینک موجود در ایمیل کلیک کند، باج‌افزار کنترل رایانه را به دست می‌گیرد. این حمله ایمیل‌های ناخواسته(اسپم) افراد خاصی را هدف نمی‌گیرد بلکه به هزاران آدرس ایمیل ارسال می‌شود.

اما بدافزار SamSam شیوه متفاوتی دارد به‌طوری که یک هکر یا گروهی از هکرها وارد یک شبکه می‌شوند، آن را اسکن می‌کنند و سپس به‌طور دستی باج‌افزار SamSam را اجرا می‌کنند. این حملات تخصصی هستند تا بیشترین خسارت را وارد و بیشترین باج را دریافت کنند. پیش از این تصور می‌شد SamSam در حملات به سازمان‌های دولتی، خدمات درمانی و آموزشی به کار می‌رود اما تحقیقی عمیق‌تر نشان می‌دهد شرکت‌های بخش خصوصی نیز قربانی حملات آن شده‌اند. طبق این تحقیق ۵۰ درصد قربانیان از شرکت‌های خصوصی، ۲۶ درصد از بخش خدمات درمانی، ۱۳ درصد از سازمان‌های دولتی و ۱۱ درصد از موسسات آموزشی بوده‌اند.