【概要】

• 収益
  • 約6億7000万円 (2015後半以降)

• 攻撃手法
  • リモートデスクトッププロトコル（RDP）を使って被害組織に侵入
    • 総当たり攻撃
    • ダークウェブで購入された認証情報
  • 悪用できる脆弱性を探して攻撃コードを組織のネットワーク全体に広げる
  • 復号の鍵と引き換えに多額の身代金をビットコインで支払うよう要求

• 要求金額
  • 5万ドル（約560万円）を超えるようになってきている

• 成功確率
  • 2018年に入ってからは、1カ月あたりの支払い回数は最高で10回

• ターゲット組織
  • 医療機関
  • 行政機関(米アトランタ市等)

【ニュース】

◆標的型ランサムウェア「SamSam」の被害、約6億7000万円に (ZDNet, 2018/08/01)
https://japan.zdnet.com/article/35123375/