Az Egyesült Államok igazságügyi minisztériuma vádat emelt két iráni férfi ellen, akik amerikai kórházak, egyetemek, kormányszervek rendszereit hackelték meg, ezzel több tízmillió dollárnyi veszteséget okozva az Egyesült Államoknak. A célpontok ellen zsarolóvírusos támadást indítottak, ami több mint 200 áldozatot érintett. Akik kinyitották pénztárcájukat, több mint 6 millió dollár váltságdíjat fizettek a hackereknek együttesen.
Ez az első alkalom, hogy szövetségi nyomozók olyan egyéneket vádolnak, akik saját maguk írták a bevetett, kártékony ransomware-t. Egyelőre nincsenek arra utaló jelek, hogy a támadók az iráni kormánynak dolgoztak. A hatóságiak szerint Faramarz Shahi Savandi és Mohammad Mehdi Shah célja a haszonszerzés volt, a támadásokat 2015 decemberében indították és több mint 34 hónapon keresztül tartottak, ami nemcsak időtartamát, de módszereit tekintve is rendkívüli.
Az eset kivitelezésében és fejlettségében is különbözik a többi zsarolóvírusos támadástól, az áldozatokat és a támadás kivitelezését illetően is, mivel a hackerek először a nem hétköznapi célpontok rendszerébe hatoltak be, majd csak utána vetették be a kártevőt. A SamSam nevű vírust Atlanta, Newark, San Diego városok szerveit célozták.
A hálózati és végpontvédelmi szakértő Sophos szakértői úgy vélik, hogy a SamSam, BitPaymer és Dharma zsarolóvírusos támadások anyagi sikere arra buzdít majd másokat, hogy ezt a módszert alkalmazzák, így további hasonló akciókra számítanak 2019-ben is.
2018-ban a digitális bűnözők dollármilliókat szereztek egyedi tervezésű, célzott zsarolószoftveres támadásaikkal. Ezek az interaktív, előre megtervezett akciók eltértek a széleskörű, nem specifikus áldozatokat támadó, bot-alapú támadásoktól, amelyeket automatikusan, tömeges emailküldéssel valósítanak meg. A testreszabott, célzott támadások sokkal nagyobb károkat okoznak; a hús-vér támadók kiválasztják és megfigyelik áldozataikat, ha kell több lépcsőben jutnak el a fertőzésig, elhárítják az akadályozó tényezőket és megsemmisítik a biztonsági mentéseket, hogy a követelt nagy összegű váltságdíjat kifizettessék.
