นักวิจัยจาก Sophos ค้นพบแรนซั่มแวร์ชื่อ SamSam ที่แฮ็กเกอร์ผู้อยู่เบื้องหลังได้ปล่อยแพร่ระบาดไปทั่วโลกตั้งแต่ธันวาคมปี 2558 จนปัจจุบันสามารถเก็บรายได้จากค่าไถ่รวมแล้วมูลค่านับ 6 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว เป็นอีกหนึ่งกรณีที่ตอกย้ำตลาดมืดของแรนซั่มแวร์ที่มีมูลค่ามหาศาล
จากการตรวจสอบที่อยู่บิทคอยน์ของผู้โจมตีที่ระบุในข้อความเรียกค่าไถ่ของแรนซั่มแวร์SamSamแต่ละเวอร์ชั่นนั้น พบว่าแฮ็กเกอร์น่าจะได้รับเงินรวมกันตีมูลค่ามากกว่า 5.9 ล้านดอลลาร์ฯ จากเหยื่อจำนวนทั้งหมด 233 ราย และยังคงมีแนวโน้มการทำกำไรจากแรนซั่มแวร์นี้ในอัตราเพิ่มขึ้นอย่างต่อเนื่อง โดยล่าสุดทำรายได้ถึง 3 แสนดอลลาร์ฯ ต่อเดือนเลยทีเดียว
สิ่งที่ทำให้ SamSamโดดเด่นกว่าแรนซั่มแวร์ตัวอื่นคือ แทนที่จะส่งสแปมมั่วๆ แบบไม่เจาะจง ผู้โจมตีกลับใส่ใจให้เวลากับการเลือกเฟ้นเหยื่อเป้าหมายที่มีศักยภาพสูง แล้วเจาะระบบเพื่อส่งแรนซั่มแวร์ด้วยตัวเองทุกราย เริ่มจากการแฮ็กระบบรีโมทเดสก์ท็อป ไม่ว่าจะใช้วิธีเดาสุ่มรหัสหรือซื้อรหัสที่โดนขโมยจากเว็บมืด แล้วจึงลอบติดตั้งแซมแซมผ่านช่องโหว่บนระบบดังกล่าว
เมื่อเทียบกับแรนซั่มแวร์ชื่อดังอย่าง WannaCry และ NotPetya แล้ว แซมแซมไม่ได้ฝังความสามารถในการแพร่กระจายตัวเองแบบเวิร์มหรือไวรัส แต่พึ่งความสามารถของผู้โจมตีที่เป็นมนุษย์ในการติดเชื้อแต่เพียงอย่างเดียว โดยเมื่อเข้ารหัสไฟล์บนเครื่องเหยื่อแล้ว ก็จะเรียกค่าไถ่ที่แพงหูฉี่มาก (ประมาณ 50,000 ดอลลาร์ฯ หรือมากกว่า) ในรูปบิทคอยน์เพื่อแลกกับคีย์ถอดรหัส
ที่มา : Thehackernews
