يمثل برنامج الخادم هدفًا ضعيفًا لفدية الفدية

طريقة بديلة لإصابة أجهزة الكمبيوتر المزودة بإشارات الفدية تحول في التكتيكات من قِبل المجرمين الإلكترونيين التي يمكن أن تعرض الأعمال للخطر الأكبر ، وفقًا لـ Symantec

نوع من رانسومواري يدعى Samsam قد أصاب المنظمات ولكن ليس "سيمسام هو بديل آخر في عدد متزايد من المتغيرات من رانسومواري ، ولكن ما يميزها عن غيرها من رانسومواري هو كيف تصل إلى أهدافها المقصودة عن طريق برنامج غير مرتبط من جانب الخادم" ، كتب سيمانتك

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

الجناة وراء سامسام يستخدمون أداة اختراق شرعية تسمى Jexboss لاستغلال الخوادم التي تشغل JBoss في ريد هات <99> هذا يعني أن مهاجمو رانسومواري يستهدفون بشكل مباشر الشركات والمؤسسات لتثبيت برامجهم الضارة.

"إن نجاح هذه الهجمات الأخيرة يشير إلى حدوث تحول للمجرمين الإلكترونيين وهم يسعون إلى تعظيم الأرباح من خلال وضع أعينهم على الأعمال الضعيفة ، "كتب سيمانتيك.

Ransomware عادة ما يتم نشرها من خلال التنزيلات من خلال محرك الأقراص أو رسائل البريد الإلكتروني غير المرغوبة مع المرفقات الضارة. يبدو أن استهداف رسائل البريد الإلكتروني العشوائية هذه في البداية كان عشوائيًا إلى حد ما ، ولكن نجاح عملية الفدية قد أدى إلى مزيد من الهجمات المحددة. لقد أثبتت رانسومواري أنها نموذج عمل قابل للتطبيق ، لذا لا ينبغي أن يكون من المفاجئ أن التقنيات المستخدمة قد تحولت إلى ما هو أبعد من البريد التطفلي الخبيث والتنزيلات التي تتم عن طريق محرك الأقراص إلى أولئك الذين يشبهون الهجمات المستهدفة بشكل أكثر دقة. " يطلب من الضحايا عادة دفع فدية في بيتكوين. يمكن أن يتراوح المبلغ من بضع مئات من الدولارات حتى آلاف الشركات.

واحد من أحدث ضحايا Samsam كان MedStar Health ، وهي منظمة غير ربحية تدير 10 مستشفيات في واشنطن العاصمة ، منطقة ، وذكرت Baltimore Sun

تم استعادة معظم أنظمتها ، لكن المنظمة لم تشر إلى ما إذا كانت قد دفعت الفدية ، والتي ذكرت الصحيفة أنها كانت 18500 دولار أمريكي في البيتكوين.