符号指控
美国当局已指控两名伊朗涉嫌黑客使用臭名昭著的Samsam勒索软件从受害者那里勒索了600万美元。
34岁的Faramarz Shahi Savandi和27岁的Mohammad Mehdi Shah Mansouri均为伊朗,据称是策划了三年的国际计算机黑客和勒索计划自2015年12月以来,用SAMSAM勒索软件瞄准公司用户。
美国亚特兰大市的Munipal计算机是臭名昭著的渲染不可用由于三月份的Samsam。
其他受害者包括医院设施和公司,包括新泽西州纽瓦克市;这加利福尼亚州圣地亚哥港口;科罗拉多州交通运输部;以及加拿大艾伯塔省的卡尔加里大学。
受影响的各种与医疗保健有关的组织包括位于洛杉矶的好莱坞长老会医疗中心;堪萨斯州威奇托的堪萨斯心脏医院;labcorp;MedStar Health;以及Allscripts Healthcare等。
受害者造成了总损失3000万美元的感染清理费用根据美国的起诉书,周三发布。
勒索需求
与大多数类型的勒索软件攻击不同,SAMSAM感染通常是从对固定较差的Web应用程序或内部PC的远程桌面协议妥协的开发开始。beplay体育能用吗
折衷的设备被用作扫描内部网络并利用漏洞的基础。
攻击中的最终游戏通常涉及尝试将勒索软件安装程序推向域管理器机器,然后再将恶意软件分发到连接的工作站,并在此分配并锁定文件。
受害者面临对赎金的要求,相当于50,000美元或更多比特币,以换取解密数据所需的私钥。
勒索的需求远高于大多数勒索软件攻击,在$ 400- $ 1,000范围内的支出更典型。
引渡的机会很少
美国当局称,萨瓦迪(Savandi)和曼苏里(Mansouri)使用伊朗比特币交易所(Bitcoin Exchanges)以及其他设施来兑现他们无礼的收益
Savandi和Mansouri都被指控犯有计算机黑客攻击和洗钱罪或更具体地说:“一项阴谋犯有电汇欺诈的罪名,一项串谋犯有欺诈和相关活动的罪名,两项与计算机有关计算机和两项与损坏受保护的计算机有关的传输需求的实质性计数”。
Both suspects are based in Iran so – unless they are foolish enough to travel to a country from which they might be extradited to the US – the charges are more about the US sending a political message to Tehran than putting together a criminal prosecution that’s ever likely to be tried in court.
不管这些指控如何,涉及SAMSAM或类似恶意软件的针对性勒索软件攻击仍然对政府和大型公司,特别是在医疗保健领域的威胁。
针对SAMSAM的对策涉及对港口3389的限制访问(远程桌面协议)以及一般良好的安全卫生实践,例如常规备份和补丁。
