Tecnología
Este particular software no tiene ninguna capacidad de gusano o virus, como WannaCry o NotPetya, por lo que no se puede propagar por sí mismo y se caracteriza por atacar en las noches. Conocé sus detalles en esta nota
Un informe publicado por la compañía de ciberseguridad Sophos reveló el accionar de SamSam, un ransomware con el que se ha conseguido recaudar la impresionante cantidad de 6 millones de dólares, y que podría seguir los destructivos pasos de WannaCry o NotPetya.
El programa obtiene acceso a las redes de las víctimas a través del RDP (Protocolo de escritorio remoto) mediante el uso de software especial para adivinar con éxito las contraseñas débiles.
Sophos, compañía experta en seguridad, identificó un patrón: los ataques cambian según la zona horaria de la víctima. Ya sea que el afectado se encuentre en la costa oeste de los EE. UU o en el Reino Unido, estos ocurren durante la noche mientras el objetivo está durmiendo.
A diferencia de otros ransomware conocidos como WannaCry o NotPetya, SamSam no tiene ninguna capacidad de gusano o virus, por lo que no se puede propagar por sí mismo y depende del hacker para propagarse, quien debe adaptar sus tácticas de acuerdo con el entorno y las defensas que descubre mientras vigilan al objetivo.
LEA MÁS:
Al trabajar de esta manera, el atacante puede intentar una y otra vez traspasar las defensas y obtener el acceso que desea. Si el atacante de SamSam está en su red, es probable que permanezca en esta hasta que tenga éxito, a menos que se lo denuncie.
Habiendo obtenido acceso a una red, el operador de SamSam usa una variedad de herramientas para escalar sus privilegios al nivel de administrador de dominio. Luego escanea la red en busca de objetivos valiosos e implementa y ejecuta el malware como lo haría cualquier administrador de sistemas, usando utilidades como PsExec o PaExec.
Una vez que se ha extendido por todas partes, las muchas copias del ransomware se activan centralmente, comenzando en cuestión de segundos. En cada máquina infectada, los archivos están encriptados de una manera diseñada para causar el mayor daño en el menor tiempo posible.
LEA MÁS:
Cuando se lanza el ataque, el delincuente espera para ver si la víctima hace contacto a través de un sitio de pago de la Dark Web a la que se hace referencia en la nota de rescate.
Las demandas de este Ransom han aumentado con el tiempo a alrededor de US$ 50,000, mucho más que las sumas de tres cifras típicas de los ataques ransomware no focalizados. Esta información es parte del reporte de Sophos: “SamSam: The (almost) $6 million dollars ransomware”, publicado en Naked Security y la guía para la cobertura de SamSam.
las más leídas
