信息化觀察網(wǎng)

科技是把雙刃劍，既有利也有弊。物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、互聯(lián)網(wǎng)等信息化技術(shù)都在慢慢的滲透進人們的日常生活當(dāng)中，它們的出現(xiàn)給我們的生活帶來便利的同時也使得網(wǎng)絡(luò)安全問題變的更加嚴峻。

近年來，對于網(wǎng)絡(luò)犯罪分子來說，勒索軟件已成為數(shù)百萬美元的黑市業(yè)務(wù)，SamSam就是一個很好的例子。

中國信息安全新研究顯示，自2015年12月以來，SamSam勒索軟件從受害者手中敲詐了近600萬美元，當(dāng)時勒索軟件背后的網(wǎng)絡(luò)團伙開始在野外分發(fā)惡意軟件。

Sophos的研究人員已經(jīng)跟蹤了每個SamSam版本的贖金上提到的攻擊者所擁有的比特幣地址，并發(fā)現(xiàn)攻擊者僅從233名受害者那里獲得了超過590萬美元，他們的利潤仍然在增加，每月凈賺30萬美元左右。

新報告中寫道：“總的來說，我們現(xiàn)在已經(jīng)確定了157個已收到贖金的唯一地址，以及89個用于勒索贖金和樣本文件的地址，但到目前為止還沒有收到付款，這種方法有幾個好處。作為一種手動攻擊，它不會造成失控的風(fēng)險，吸引不必要的注意力。它還允許攻擊者挑選目標，并知道哪些計算機已被加密。”。

SamSam從其他形式的勒索軟件中脫穎而出的原因是SamSam不是通過垃圾郵件活動以無計劃的方式分發(fā)的;相反，攻擊者選擇潛在目標并手動感染系統(tǒng)。

攻擊者首先在目標系統(tǒng)上破壞RDP，通過進行暴力攻擊或使用從黑市網(wǎng)絡(luò)購買的竊取憑證，然后嘗試通過利用其他系統(tǒng)中的漏洞在整個網(wǎng)絡(luò)中戰(zhàn)略性地部署SamSam勒索軟件。

與其他眾所周知的勒索軟件如WannaCry和NotPetya不同，SamSam不包含任何類似蠕蟲或病毒的功能。相反，勒索軟件依賴于人類攻擊者來傳播它。

一旦他們進入整個網(wǎng)絡(luò)，勒索軟件就會對系統(tǒng)的數(shù)據(jù)進行加密，并要求比特幣支付巨額贖金以換取解密密鑰，邪惡黑客才會收手。

（原標題：網(wǎng)絡(luò)安全意識有多重要？SamSam勒索軟件敲詐了近600萬美元）