• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Le ransomware SamSam a rapporté près de 6 millions de dollars à son créateur

Le ransomware SamSam a rapporté près de 6 millions de dollars à son créateur

Un rapport extrêmement détaillé de Sophos, nous apprend que SamSam, un ransomware apparu fin 2015 a rapporté à son créateur pas moins de 5,9 millions de dollars, sous forme de rançon. Sophos explique dans son rapport de 47 pages les différentes techniques et protocoles utilisés par ce  cybercriminel pour mieux comprendre le fonctionnement de SamSam.

SamSam un ransomware très complet

Ce logiciel malveillant apparu il y a près de trois ans est un outil de chiffrement redoutable au sein d’une attaque décomposable en 6 étapes :

  • le ciblage des victimes : une victime à la fois, pas de ciblage en masse via des spams ou des sites frauduleux. Le cybercriminel derrière SamSam exploite une faille dans les serveurs JBoss
  • La pénétration dans le réseau via des attaques par force brute consistant à essayer toutes les combinaisons possibles pour trouver les mots de passe.
  • L’obtention des privilèges administrateurs.
  • L’analyse du réseau pour cibler les machines qui y sont.
  • Le déploiement du ransomware.
  • La phase de paiement de la rançon.

Des entreprises et agences gouvernementales ont préféré payer

En traquant les différentes adresses Bitcoin en lien avec SamSam, les chercheurs de Sophos ont identifié 233 victimes. Le rapport précise que 86 de ces victimes ont rendu public le paiement de la rançon demandée par les créateurs du ransomware.  En se basant sur les données des 86 victimes, les chercheurs sont parvenus à établir des profils. On apprend ainsi que trois quarts des victimes se trouvaient aux États-Unis, les autres étant réparties au Canada, au Royaume-Uni mais également en Belgique.

La moitié sont des entreprises du secteur privé et plus d’un quart d’entre elles, des établissements de santé. 11 % sont des institutions dans le secteur de l’éducation et 13 % des organes gouvernementaux. 

Ransomware samsam

Les chercheurs de Sophos estiment que SamSam fait environ 1 victime par jour, et qu’une victime sur quatre paie la rançon.  Le montant le plus élevé pour une rançon s’élèverait à 64 000 dollars. Ce qui est très élevé en comparaison au montant habituel se situant entre 200 dollars et 1000 dollars.

SamSam le ransomware

Selon le rapport, lorsqu’une victime paie la rançon, le cybercriminel transfère quasi systématiquement l’argent sur plusieurs comptes différents, dans la même journée. Lorsque la victime ne paie que la moitié de la rançon, il attend le second versement pour réaliser le transfert.

Une machine bien huilée

Trois ans après la première attaque SamSam, les forces de l’ordre et autres organismes de sécurité sont toujours à la recherche d’indices permettant d’identifier le cybercriminel derrière ce ransomware. Selon les analyses linguistiques des notes de rançon  et des sites de paiement (page 18 du rapport), le logiciel malveillant serait bien l’œuvre d’une seule et unique personne et non d’un groupe.

Analyse linguistique SamSam

L'analyse linguistique révèle entre autre que le cybercriminel

utilise systématiquement une majuscule après une virgule

Il existerait selon Sophos, trois variantes majeures du rançongiciel. Chacune de ces versions est dotée de mécanismes de protection rendant le code du logiciel malveillant plus opaque et ralentissant le travail d’analyse des chercheurs. Exemple : si le processus de chiffrement des données est interrompu, le malware supprime automatiquement toute trace de son passage. Mais ce ne sont pas les seules précautions prises par le créateur de SamSam.

Les chercheurs expliquent que le cybercriminel a progressivement déplacé les sites de paiement de rançon vers le Dark web.

Sophos dispense dans son rapport des conseils permettant de se prémunir contre SamSam. Si les particuliers n'ont quasiment rien à craindre, les entreprises doivent se protéger en :

  • restreignant le port 3389 (RDP) au personne utilisant un VPN et en utilisant une authentification à plusieurs facteurs pour ce VPN
  • Réalisant des analyses complètes et régulières
  • créant des sauvegardes hors ligne et hors site tout en élaborant des plans concrets pour la restauration des données et des systèmes.

Le ransomware SamSam a pour mérite de prouver encore une fois que les cybercriminels travaillent constamment à l'élaboration de méthodes complexes leur permettant d'engranger un maximum d'argent rapidement.

Source : Sophos

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Le ransomware SamSam a rapporté près de 6 millions de dollars à son créateur

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 0 téléchargement

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • Netlux Antivirus Netlux Antivirus 1 téléchargement

    Netlux antivirus, un produit qui nous vient d'Inde et à ne pas confondre avec Netflix, est un antivirus classique qui va remplir les fonctions...
    Voir le logiciel

  • Quick Heal Internet Security 2018 Quick Heal Internet Security 2018 2 téléchargements

    Suite de sécurité au périmètre élargi, Quick Heal Internet Security ou QHIS agit comme tout bon antivirus et protège contre les malware et les...
    Voir le logiciel