• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Le ransomware SamSam a rapporté près de 6 millions de dollars à son créateur

Le ransomware SamSam a rapporté près de 6 millions de dollars à son créateur

Un rapport extrêmement détaillé de Sophos, nous apprend que SamSam, un ransomware apparu fin 2015 a rapporté à son créateur pas moins de 5,9 millions de dollars, sous forme de rançon. Sophos explique dans son rapport de 47 pages les différentes techniques et protocoles utilisés par ce  cybercriminel pour mieux comprendre le fonctionnement de SamSam.

SamSam un ransomware très complet

Ce logiciel malveillant apparu il y a près de trois ans est un outil de chiffrement redoutable au sein d’une attaque décomposable en 6 étapes :

  • le ciblage des victimes : une victime à la fois, pas de ciblage en masse via des spams ou des sites frauduleux. Le cybercriminel derrière SamSam exploite une faille dans les serveurs JBoss
  • La pénétration dans le réseau via des attaques par force brute consistant à essayer toutes les combinaisons possibles pour trouver les mots de passe.
  • L’obtention des privilèges administrateurs.
  • L’analyse du réseau pour cibler les machines qui y sont.
  • Le déploiement du ransomware.
  • La phase de paiement de la rançon.

Des entreprises et agences gouvernementales ont préféré payer

En traquant les différentes adresses Bitcoin en lien avec SamSam, les chercheurs de Sophos ont identifié 233 victimes. Le rapport précise que 86 de ces victimes ont rendu public le paiement de la rançon demandée par les créateurs du ransomware.  En se basant sur les données des 86 victimes, les chercheurs sont parvenus à établir des profils. On apprend ainsi que trois quarts des victimes se trouvaient aux États-Unis, les autres étant réparties au Canada, au Royaume-Uni mais également en Belgique.

La moitié sont des entreprises du secteur privé et plus d’un quart d’entre elles, des établissements de santé. 11 % sont des institutions dans le secteur de l’éducation et 13 % des organes gouvernementaux. 

Ransomware samsam

Les chercheurs de Sophos estiment que SamSam fait environ 1 victime par jour, et qu’une victime sur quatre paie la rançon.  Le montant le plus élevé pour une rançon s’élèverait à 64 000 dollars. Ce qui est très élevé en comparaison au montant habituel se situant entre 200 dollars et 1000 dollars.

SamSam le ransomware

Selon le rapport, lorsqu’une victime paie la rançon, le cybercriminel transfère quasi systématiquement l’argent sur plusieurs comptes différents, dans la même journée. Lorsque la victime ne paie que la moitié de la rançon, il attend le second versement pour réaliser le transfert.

Une machine bien huilée

Trois ans après la première attaque SamSam, les forces de l’ordre et autres organismes de sécurité sont toujours à la recherche d’indices permettant d’identifier le cybercriminel derrière ce ransomware. Selon les analyses linguistiques des notes de rançon  et des sites de paiement (page 18 du rapport), le logiciel malveillant serait bien l’œuvre d’une seule et unique personne et non d’un groupe.

Analyse linguistique SamSam

L'analyse linguistique révèle entre autre que le cybercriminel

utilise systématiquement une majuscule après une virgule

Il existerait selon Sophos, trois variantes majeures du rançongiciel. Chacune de ces versions est dotée de mécanismes de protection rendant le code du logiciel malveillant plus opaque et ralentissant le travail d’analyse des chercheurs. Exemple : si le processus de chiffrement des données est interrompu, le malware supprime automatiquement toute trace de son passage. Mais ce ne sont pas les seules précautions prises par le créateur de SamSam.

Les chercheurs expliquent que le cybercriminel a progressivement déplacé les sites de paiement de rançon vers le Dark web.

Sophos dispense dans son rapport des conseils permettant de se prémunir contre SamSam. Si les particuliers n'ont quasiment rien à craindre, les entreprises doivent se protéger en :

  • restreignant le port 3389 (RDP) au personne utilisant un VPN et en utilisant une authentification à plusieurs facteurs pour ce VPN
  • Réalisant des analyses complètes et régulières
  • créant des sauvegardes hors ligne et hors site tout en élaborant des plans concrets pour la restauration des données et des systèmes.

Le ransomware SamSam a pour mérite de prouver encore une fois que les cybercriminels travaillent constamment à l'élaboration de méthodes complexes leur permettant d'engranger un maximum d'argent rapidement.

Source : Sophos

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Le ransomware SamSam a rapporté près de 6 millions de dollars à son créateur

Merci de rester correct et de respecter les différents intervenants.

Autres langues
Sélection logiciels
  • Bitdefender Small Office Security Bitdefender Small Office Security 2 téléchargements

    Bitdefender Small Office Security est une suite de sécurité dédiée aux petites entreprises. Elle est compatible avec les appareils Windows, Mac,...
    Voir le logiciel

  • G DATA Total Security (2019) G DATA Total Security (2019) 235 téléchargements

    G DATA Total Security 2019 est une suite de sécurité qui assure la protection de votre PC, navigation, courriels, transactions bancaires, etc. Il...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 0 téléchargement

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel