В течение января текущего года операторы вымогательской программы SamSam уже успели провести атаки на ряд медицинских учреждений, орган городской власти и компанию, которая занимается АСУ ТП.
Ранее мы уже сообщали о том, что больница Hancock Health Hospital, расположенная в американском штате Индиана, была атакована программой SamSam. Также жертвами вымогателя стали Adams Memorial Hospital (штат Индиана), администрация города Фармингтон (штат Нью-Мексико), фирма Allscripts, работающая с облачными хранилищами медицинских записей, и компания, специализирующаяся на АСУ ТП (название неизвестно). Администрация Hancock Health Hospital приняла решение выплатить выкуп. Каким образом остальные жертвы SamSam справились с проблемой, не сообщается.
SamSam является кастомизированной программой, применяемой для целевых атак. Обычно эта вредоносная программа осуществляет сканирование интернет в поисках компьютеров, имеющих открытый порт RDP, а затем, используя метод полного перебора, проникает в сеть, инфицируя в ней все компьютеры.
В случае с разными жертвами SamSam задействует различные уведомления с требованием выкупа и прибавляет разные расширения к зашифрованным файлам. Однако в конце декабря по крайней мере восемь организаций были атакованы идентичной версией, оставляющей записку с требованием выкупа «0000-SORRY-FOR-FILES.html». Пострадали от активности этой версии SamSam, прежде всего, американские организации, но есть также жертвы из Индии и Канаде. Иногда программа прибавляла к зашифрованным файлам расширение .weapologize.
Первый платеж биткоин-кошелек злоумышленников был произведен 25 декабря прошлого года. Сейчас у вымогателей на счету уже 26 биткоинов (300000 долларов).
