درآمد شش میلیون دلاری نویسنده SamSam

بر اساس گزارش جامعی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسنده باج‌افزار SamSam از اوایل سال 2016 میلادی حداقل 5.9 میلیون دلار از راه اخاذی از قربانیان خود کسب درآمد کرده است.

به گزارش شرکت مهندسی شبکه گستر، اطلاعات و آمار ارائه شده در گزارش 47 صفحه‌ای سوفوس با تجزیه و تحلیل حملات قبلی، گفتگو با قربانیان، داده‌کاوی و رصد نقل‌وانتقال‌های صورت پذیرفته در نشانی‌های بیت‌کوین مورد استفاده توسط SamSam حاصل شده است.

بر اساس گزارش سوفوس، حداقل 233 قربانی مبلغ اخاذی شده را به نویسنده SamSam پرداخت کردهاند که در 86 موضوع پرداخت باج به‌صورت عمومی اطلاع‌رسانی شده است.

به گفته سوفوس، به‌طور میانگین در هر روز یک دستگاه به باج‌افزار SamSam آلوده می‌شود. از هر چهار قربانی نیز، یکی قربانی اقدام به پرداخت باج می‌کند.

تقریبا در اکثر موارد، پس از پرداخت باج، در همان روز پول به چندین حساب دیگر منتقل می‌شود.

بیشترین مبلغ واریزی، 64 هزار دلار و دامنه رایج مبالغ واریزی بین 200 تا 1000 دلار اعلام شده است.

دلیل این مبالغ بالا روش متفاوت حمله این افراد است. بر خلاف باج افزارهای متداول، نویسنده SamSam به‌صورت کاملاً هدفمند قربانیان خود را انتخاب نموده و بر روی آلوده کردن آنها تمرکز می‌کند.

پس از رخنه به نخستین دستگاه، تلاش می‌شود تا با استفاده از ابزارهایی نظیر PsExec، آلودگی به سایر دستگاه‌های شبکه نیز گسترش داده شود.

همچنین بسیاری از قربانیان در ابتدا مبلغی را برای رمزگشایی نخستین دستگاه پرداخت کرده و در صورت بازگردانی فایل‌ها پرداخت کامل را انجام می‌دهند.

در گزارش سوفوس به سه نسخه اصلی باج‌افزار مذکور اشاره می‌شود که در هر یک از این نسخه‌ها از روش‌ها و تکنیک‌های مبهم‌سازی بیشتری به‌منظور حفاظت از کد SamSam در برابر ابزارها و کارشناسان تحلیلگر بدافزار بهره گرفته شده است.

نکته قابل توجه این‌که محققان سوفوس معتقدند که بر اساس تحلیل‌های زبانی و رفتاری، باج‌افزار SamSam نه حاصل کار یک گروه که محصول یک فرد مستقل است.

مشروح گزارش سوفوس در لینک زیر قابل دریافت و مطالعه است:

• https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/SamSam-The-Almost-Six-Million-Dollar-Ransomware.pdf