ランサムウェア「SamSam」による攻撃が増加傾向にあるそうです。被害者に高額な身代金が要求されると研究者が警告しています。
感染したシステムのファイルを暗号化し、復号のために身代金を要求するランサムウェアは、個人の場合、最悪データは諦めるで片付くかも知れませんが、企業の場合はそうはいきません。社内のネットワークやシステムへのアクセスを奪われた場合、その損失は計り知れないほどの損害が発生します。
韓国企業ランサムウェア被害で13億ウォン支払う事態になったりしている現状で企業はセキュリティのレベルを上げる方法を考えなかればならないと思います。
https://netorder365.com/1425/
今までとはわけがちがう
SamSamには修正パッチなどはない、なぜなら、既知のサーバ脆弱性を狙いインストールされるからです。
C#で作成されているとか・・・
また、ここ数年で次第に要求額を上げてきたと言われています。
AlientVaultの研究者が言うには、SamSamは好機を狙うだけのこれまでのランサムウェアと比べて、よりターゲットを絞った攻撃を行うようだという。
感染したらどうなる
PCにインストールされると、ネットワークにある他のPCに拡散、複数台のマシンでマルウェアを導入するバッチスクリプトが起動し、リモートアクセスなどを引き起こす。
samsamは進化している
マルウェアのsamsamは最近アップデートされたそうで、新種は感染範囲に応じて金額を要求してくるそうです。
PC1台が感染した場合、約4600ドル相当のビットコイン 1.7BTCを要求するようです。