Contact
QR code for the current URL

Story Box-ID: 933147

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

Iranische Hacker in den USA wegen SamSam-Ransomware-Angriffen angeklagt

(PresseBox) (Wiesbaden, )
Die Hintermänner der SamSam-Erpressungssoftware scheinen gefasst. Ein Grund zur Entwarnung besteht dennoch nicht: Sophos hat die Entwicklung der SamSam-Ransomware intensiv verfolgt und geht davon aus, dass Nachfolger und Nachahmer wahrscheinlich sind.

Seit langem verfolgen die Sophos-Forscher die Entwicklung der SamSam-Ransomware. Zuletzt kamen die Forscher im neuesten Sophos Threat Report zu dem Ergebnis, dass aufgrund des wirtschaftlichen Erfolgs der Schadware mit Nachahmern zu rechnen ist.

Die Kriminellen hinter SamSam bedienen sich einer ausgebufften Technologie, die sich deutlich von früherer Ransomware wie CryptoLocker, CryptoWall und TeslaCrypt unterscheidet. Anstatt die Ransomware per Massenspamming an Millionen Empfänger zu verteilen, identifizierten die SamSam-Gangster Listen von Netzwerken mit Sicherheitslücken und griffen jeweils nur ein Netzwerk an. Diese gezielten Attacken verhalfen den Erpressern zu einer „starken“ Verhandlungsposition – so forderten sie etwa 8000 Dollar Lösegeld pro Computer oder ließen ihre Opfer per „Sonderangebot“ 50.000 Dollar eine netzwerkweite Lizenz zur Entschlüsselung „erkaufen“.

SamSam Täter vom FBI mutmaßlich identifiziert

Nun berichtet das FBI, zwei der Täter identifiziert zu haben: Mohammad Mehdi Shah Mansour (27) und Faramarz Shahi Savandi (34), beide mutmaßlich in Teheran, Iran, ansässig. Das US-Justizministerium hat eine entsprechende Anklage veröffentlicht.

Darüber hinaus hat das US-Finanzministerium zwei weitere Iraner in dem Zusammenhang identifiziert, Ali Khorashadizadeh und Mohammad Ghorbaniyan. Sie werden beschuldigt, Mansour und Savandi zu helfen, die Erpressungsgelder, die von ihren Opfern in Bitcoin bezahlt wurden, in iranische Währung zu tauschen.

Für Ihre weitere Recherche und zusätzliche Informationen zum Thema finden Sie hier Artikel, die auf den Ergebnissen der der Sophos-Forscher beruhen.

Mehr Details zu dieser Meldung steht unter Sophos Naked Security:

https://nakedsecurity.sophos.com/2018/11/28/iranian-hackers-charged-in-the-us-for-samsam-ransomware-attacks/

Weitere Ressourcen zum Thema SamSam:
Ausführliche SamSam-Berichte von Sophos

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.