Сотрудники компании Sophos, ориентирующейся на производстве аппаратных и программных товаров информационной безопасности, проинформировали о том, что вирус-вымогатель SamSam в начале данного года атаковавший большие учреждения США, среди которых и государственные компьютерные системы, принёс их авторам примерно $6 миллионов.
В соответствии с их докладом, с конца 2015 года было распознано как минимум 233 инцидента, когда за снятие блокировки с их электронных вычислительных машин (ЭВМ, компьютер) жертвы перечисляли вымогателям сумму свыше $50 тысяч. В Sophos выследили Bitcoin-кошельки, упоминавшиеся преступниками, и подсчитали итог всех переводов, который вылился в общую сумму $5,9 миллионов.
Отличительной особенностью SamSam от его подобий (NotPetya и WannaCry) является точечный метод его использования, когда преступники лично выбирали цели, гипотетически имеющие возможность заплатить определённую сумму, и уже тогда в ручном режиме происходило заражение компьютеров. Попав на ПК жертвы, SamSam вначале шифровал потребительские данные, а потом переходил к шифрованию файлов системных, впоследствии у жертвы требовался выкуп.
В докладе Sophos подчеркивается, что SamSam распространялся в трёх модификациях, каждая из которых для обхода автоматизированных систем выявления имела дооплнительную защиту. Существует мнение, что этот вирус создал один человек, о чём свидетельствуют некоторые моменты. Однако, до этих пор правоохранительным органам не посчастливилось его обнаружить, и вирус SamSam продолжает обогащать преступника примерно на $300 тысяч в мес.
