Вирусы-вымогатели проникают в крупные сети и «берут в заложники» важную информацию. Для ее возврата хакеры требуют заплатить выкуп. Жертвой Samas в прошлом месяце стала больничная сеть США — MedStar Health Inc.
Хакеры кодируют целевые и резервные данные, учетные записи и аккаунты, что делает информацию нечитаемой. Если у владельцев сети отсутствуют дополнительные безопасные резервные копии, то им, как правило, придется отстегивать злоумышленникам от 10 до 15 тыс. долларов за корпоративную сеть. Для пользователей персональных компьютеров эта сумма может составить до нескольких сот долларов.
Samas эксплуатирует уязвимость серверов с приложениями JBoss, которыми обычно пользуются некоторые из крупнейших корпораций. Проникнув внутрь сервера, хакеры имплантируют в него вирус, похищающий учетные данные и распространяющийся в системе, попутно шифруя множество файлов.
О серьезности угрозы говорят огромные убытки, которые несут компании. Так согласно отчетам ФБР, за последние 6 месяцев они составили 24,1 млн. долларов, что составляет 41 % из 57,6 млн. долларов всех зарегистрированных убытков с 2005 года.