攻撃者はマシンに侵入すると、ファイルを暗号化する前に、悪用できる脆弱性を探して攻撃コードを組織のネットワーク全体に広げる。攻撃者はその後、ネットワーク全体を掌握した状態で、復号の鍵と引き換えに多額の身代金をビットコインで支払うよう要求する。要求額は5万ドル(約560万円)を超えるようになってきている。SamSamの攻撃には、ほかの種類のランサムウェアよりも人間が手動で行う必要がある作業が多いが、その時間と手間は十分に報われている。Sophosの研究者が、攻撃者が所有するビットコインのウォレットに対する支払いを分析したところ、これまでにすでに590万ドル(約6億6000万円)以上の身代金が支払われており、金額は今も増えて続けていることが分かったという。
続きはこちら→→→ Zdnet
コメントを残す