درخواست ۳۳ هزار دلاری باج افزار SamSam از قربانیان

باج افزار که نوعی بدافزار محسوب می شود سیستم فرد قربانی را قفل می کند و فایل های آن را رمزگذاری می نماید. به طوری که کاربر به هیچ وجه نمی تواند به فایل های خود دسترسی داشته باشد. هکر مورد نظر نیز برای بازگرداندن سیستم قربانی به حالت قبل از او درخواست پرداخت پول می کند. بسیارها از شرکت ها و سازمان های بزرگ بدون دسترسی به سیستم ها و شبکه سازمانی خود، بیشتر از آن که از این اختلال رنج ببرند، متحل ضررهای هنگفتی می شوند، که این مسئله می تواند در دراز مدت هزینه های بیشتری برای آن ها در بر داشته باشد.

زمانی که مبلغ درخواستی تنها چند صد دلار یا کمی بیشتر باشد، قربانیان نیز ممکن است بیشتر تمایل به پرداخت آن داشته باشند. اما حالا باج افزار سم‌سم مبلغی بیش از آنچه که در توان یک فرد معمولی است درخواست کرده است.

این باج افزار که به زبان سی شارپ نوشته است از طریق یک آسیپ پذیری موجود بر روی سرور که پچ مربوط به رفع آن نصب نشده است، بر روی سیستم قربانی قرار می گیرد. به نظر می رسد هکرهایی که در پشت این ماجرا قرار دارند در اخاذی کردن تازه کار هستند. آن ها از چند سال گذشته تاکنون به تدریج تقاضای مالی خود را از قربانیان افزایش داده اند.

باج افزار موردنظر در سال گذشته توجه پلیس FBI را به خوب جلب کرد که منجر شد تا آن ها دو اطلاعیه به منظور پیشگیری و نحوه برخورد با این مورد را صادر کنند.

طبق اظهارات پژوهشگران مرکز AlientVault این باج افزار بیشتر شبیه به یک حمله هدفمند است تا یک باج افزار ساده. پس از این که این باج افزار بر روی یک سیستم نصب شد، شروع به منتشر کردن خود در کل شبکه می کند. حملات سم‌سم در زمان ورود کاربر به یک صفحه وب اتفاق می افتد و هم چنین برای اجرای شدن این باج افزار بر روی چندین دستگاه، دسترسی از راه دور و تونل زدن از یک بچ اسکریپ توسط هکرها استفاده می شود.

سم‌سم اخیرا به روز رسانی شده است و میزان مبلغ درخواستی آن به محدوده و مکانی که در آن نفوذ کرده است بستگی دارد.

اگر یک ماشین به این بدافزار آلوده شود باید ۱٫۷ بیت کوین معادل ۴۶۰۰ دلار پرداخت کند. اگر کامپیوترهای بیشتری آلوده به سم‌سم شوند نصف آن ها به ازای پرداخت ۶ بیت کوین، معادل ۱۶٫۴۰۰ دلار رمزگشایی می شوند و هم چنین برای رمزگشایی تمام آن ها به ۱۲ بیت کوین، معادل ۳۲۸۰۰ دلار پول نیاز است.

حمله ای که هفته پیش رخ داد ظاهرا موفقیت آمیز بود. به طوری که هکرها توانستند مبلغ ۳۳ هزار دلار دریافت نمایند.

اگرچه سم‌سم را نمی توان به عنوان پیچیده ترین باج افزار برشمرد اما موفقیت او در اخاذی از قربانیان نشان می دهد که این باج افزار بسیار خطرناک است. در مجموع به کاربران توصیه می شود که برای در امان ماندن از این باج افزار، سیستم خود را به روز رسانی کنند و پچ های ارائه شده برای سیستم عامل خود را حتما نصب نمایند.