SamSam Erpressersoftware erbeutet Bitcoins im Wert von 6 Mio. $

SamSam Ransomware

Mit SamSam, einer neuen Art von Erpressersoftware, wurden bisher Bitcoins im Wert von etwa 6 Millionen Dollar gestohlen. Das Cybersecurity-Unternehmen Sophos hat eine Studie veröffentlicht, in der es heißt, dass die Entwickler von SamSam seit 2015 mehr als 5,9 Millionen US-Dollar gestohlen haben.
Die SamSam Erpressersoftware verwendet einen brutal minimalistischen Ansatz, um die PCs von Opfern zu finden und zu kompromittieren.

Eine Erpressersoftware ist eine Art bösartiges Programm/Code, das von Programmierern / Hackern erstellt wurde, um den Zugriff auf einen Computer zu blockieren. Anschließend wird eine Nachricht auf dem Computer angezeigt, in der die Zahlung einer bestimmten Menge in Bitcoin gefordert wird. Erst nach der Zahlung der Summe wird der Zugriff auf den Computer wieder freigegeben.
Vergleichbar ist das damit, dass jemand in deine Wohnung geht und alles was du besitzt in eine Kiste packt. Diese Kiste kann ohne den Code nicht geöffnet werden. Danach sagt dir diese Person, dass sie dir den Code geben wird, wenn du ihnen Geld bezahlst. Solltest du nicht bezahlen, wird alles in der Kiste zerstört. Der Code kann nicht geknackt werden, weil der Angreifer dir nur sehr wenig Zeit gibt.
Einige Angriffe mit Erpressersoftware sperren das Computersystem in einer Weise, die selbst für IT-Experten sehr herausfordernd ist. Die Hacker verwenden Kryptographie, einen Prozess der normalen Text in unverständlichen Code verschlüsselt, um die Dateien des Opfers zu verschlüsseln. Dadurch können die Daten nicht mehr gelesen werden und erst nach Zahlung des Lösegelds werden die Daten wieder entschlüsselt.

Zurzeit haben wir ein spannendes Test-Angebot für dich! Du kannst unsere Premium-Mitgliedschaft im ersten Monat für 1€/Tag testen. Überlege dir, es zu testen, falls du im Krypto-Markt immer Up-To-Date sein möchtest! Du erhältst im Premium-Bereich Trading-Ideen sowie professionellen Trading-Support. Weiterhin erhältst du oftmals frühzeitig Informationen zu den neuesten Krypto-Trends! So konnten unsere Kunden auch verschiedene NFTs früh genug kaufen. Falls du Genaueres zu unserem Premium Test-Angebot lesen willst, dann klicke hier!

In der Studie wird ausgeführt:

Seit Ende 2015 hat sich SamSam auf 2 Hauptziele fokussiert: Erstens, die Verbreitungsmethode stetig zu verbessern, um mehr Opfer zu treffen. Zweitens, die Analyse der Angriffe zu erschweren und die Identität des Angreifers geheim zu halten.

Laut der Studie laufen die Angriffe auf folgende Weise ab:
Zunächst nutzt SamSam verschiedene Windows Werkzeuge um sich bessere / höhere Windows Rechte zu verschaffen. Anschließend scannen sie das Netzwerk um weitere wertvolle Ziele zu finden. Dabei spähen sie Benutzername / Passwörter aus, deren Privilegien es ihnen erlauben, ihre Software auf jeden Rechner zu kopieren, egal ob Server oder Clientsysteme. SamSam ist dabei nicht wählerisch und greift alles an auf das es Zugriff bekommt.

Die wichtigsten Ergebnisse:

SamSam hat seit Ende 2015 mehr als 5,9 Millionen USD verdient
74% der bekannten Opfer sind in den USA ansässig. Andere Regionen sind Kanada, Großbritannien und der nahe Osten
Die größte Lösegeldsumme, die bisher von einem einzelnen Opfer gezahlt wurde beträgt 64.000 USD. Ein, im Vergleich zu anderen Erpressersoftwares, exorbitant hoher Lösegeldbetrag
Mittlere bis große Organisationen des öffentlichen Sektors in den Bereichen Gesundheitswesen, Bildung und der Regierung wurden bevorzugt von SamSam attackiert. Die Studie zeigt jedoch, dass diese nur ca. 50% der identifizierten Opfer ausmachen. Der Rest der Attacken traf den privaten Sektor, der jedoch untypisch ruhig geblieben ist.
Die Angreifer sind sehr sorgfältig in der Auswahl ihrer Opfer und die Vorbereitung auf eine Attacke ist äußerst akribisch. SamSam wartet auf einen günstigen Moment und startet die Verschlüsselung der Daten normalerweise mitten in der Nacht oder in den frühen Morgenstunden der lokalen Zeitzone des Opfers, wenn die meisten Nutzer und Administratoren schlafen.
Im Gegensatz zu den meisten anderen Erpressersoftwares verschlüsselt SamSam nicht nur Dokumentdateien, Bilder und andere persönliche oder geschäftliche Daten, sondern auch Konfigurationsdateien, die für die Ausführung von Anwendungen, z.B. Microsoft Office, erforderlich sind. Opfer, deren Backup Strategien nur die Dokumente und Dateien des Benutzers schützen, können eine Maschine nicht wiederherstellen, ohne sie neu aufzusetzen.
SamSam verändert sich stetig und jeder weitere Angriff zeigt eine Weiterentwicklung was die Raffinesse und das Bewusstsein der Programmierer von SamSam für die operativen Sicherheitsmaßnahmen ihrer anvisierten Opfer angeht.
Die Höhe des Lösegelds, dass die Opfer zahlen müssen, hat sich ebenfalls dramatisch erhöht und das Tempo der Attacken zeigt keine Anzeichen einer Verlangsamung

Falls du an weiteren interessanten Neuigkeiten interessiert bist lies hier neue Berichte über Bot-Netze auf Twitter.

Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.

Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.

Du hast eine Leidenschaft für die Themen Bitcoin, Blockchain und Kryptowährungen? Du hast Talent als Schreiber und Lust darauf in einem Team mit anderen kryptobegeisterten Leuten zu arbeiten? Dann melde dich bei uns und werde Teil unseres Teams! Schicke uns noch heute eine Kurzbewerbung an [email protected]! Wir freuen uns auf eure Bewerbungen.

Dieser Artikel wurde vom Englischen ins Deutsche übertragen von: