Вымогатель SamSam повышает сумму выкупа до 33 000 долларов

Олег Иванов 26 Июня 2017 - 07:58

...

Вымогатель SamSam повышает сумму выкупа до 33 000 долларов

Вымогатель SamSam в новых, недавно обнаруженных атаках требует 33 000 долларов США за расшифровку файлов всех компьютеров в сети. В отличие от большинства вымогателей, SamSam не распространяется через автоматизированные инструменты, такие как наборы эксплойтов или спам. Вместо этого его устанавливают на уязвимых системах вручную.

Если этому зловреду удалось заразить одну машину в сети, он непременно будет пытаться также скомпрометировать другие. Авторы SamSam используют протокол удаленного рабочего стола (RDP), веб-оболочки и пакетные скрипты для компрометации сетей, отмечает эксперт Крис Доман в блоге.

Исследователи говорят, что, написанная на C#, последняя версия этой вредоносной программы не демонстрирует никаких отличий от предыдущих образцов. По словам эксперта Vallejo, вымогатель шифрует более 300 типов файлов, а для шифрования использует функции encc.myff1 и encc.EncryptFile.

Недавние атаки SamSam следуют той же схеме, что и предыдущие, изменилась только сумма выкупа. Теперь злоумышленники требуют 1.7 биткойнов (более 4500 долларов США) для расшифровки файлов на одной машине, 6 биткойнов (более 16 000 долларов США) для дешифрования данных на половине компьютеров и 12 биткойнов (около 33 000 долларов США) для восстановления данных на всех зараженных компьютерах.

«Объемы, вложенные в операции злоумышленников, заставили их значительно поднять сумму выкупа. Из-за этого в прошлом году ФБР заинтересовалось ими» - говорит эксперт.

Один недавний инцидент, связанный с активностью SamSam коснулся больницы в Нью-Йорке, которая отказалась выплатить выкуп в размере 44 000 долларов.

«Самые последние атаки, похоже, были успешными, по крайней мере, с точки зрения атакующего. Адрес Bitcoin злоумышленников на этой неделе пополнился на 33 000 долларов» - утверждает Доман.

После шифрования файла SamSam удаляет оригинал, однако пользователи могут восстановить свои файлы или их часть, поскольку вредонос, похоже, не очищает сектора удаленных файлов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Ноября 2025 - 14:50

Соответствие законодательству РФ Домашние пользователи Государство

Молодой уральский медик попал под суд за поиск экстремистских материалов

В Свердловской области суд рассматривает дело молодого медика, обвиняемого в умышленном поиске экстремистских материалов (ст. 13.53 КоАП РФ). Это первый известный случай попытки привлечь к ответственности по новой статье, введённой летом 2025 года.

Согласно законодательству, штраф до 5 тысяч рублей грозит тем, кто осуществляет «поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств для обхода ограничений доступа к информационным ресурсам».

Как сообщают местные СМИ со ссылкой на адвоката обвиняемого Сергея Барсукова, 20-летний медик столкнулся с запрещённой информацией случайно — 24 сентября, по дороге на работу. По словам защитника, молодой человек лишь наткнулся на сведения о ряде организаций, признанных в России экстремистскими.

Однако, как уточнили источники РИА Новости в оперативных службах, фигурант состоял в неонацистских интернет-сообществах. Его поисковые запросы, по данным следствия, касались деятельности украинских националистических формирований, признанных в России террористическими и запрещёнными.

В тот же день молодого человека вызвали в отдел ФСБ, а 8 октября на него был составлен протокол об административном правонарушении по статье 13.53 КоАП РФ. Адвокат Барсуков предполагает, что информацию в спецслужбы мог передать мобильный оператор.

Первое судебное заседание прошло в конце октября. Защита ходатайствовала о вызове свидетелей.

«Я считаю, что на основании представленных материалов нельзя строить обвинение. До суда я направил жалобу в УФСБ по Свердловской области с просьбой провести служебную проверку в отношении сотрудников отдела по Каменску-Уральскому — на предмет оказания психологического давления на моего подзащитного. Аналогичное обращение направлено в Главное управление МВД России по региону», — заявил адвокат Сергей Барсуков.

Второе заседание состоялось 6 ноября. Свидетели, вызванные в суд, не явились. В итоге суд не стал выносить решение и вернул материалы дела на доработку.

«Сегодня я обратил внимание суда на то, что представленные материалы являются „сырыми“: в них отсутствуют доказательства вины моего подзащитного. Суд с доводами согласился и направил дело правоохранителям для устранения недостатков. Будут ли они устранены — сомневаюсь, поскольку мой подзащитный невиновен», — прокомментировал итоги заседания Сергей Барсуков.