Nach einem Einbruch in ein Netz erkunden die Macher der Ransomware „Samsa“ erst einmal die weitere IT-Infrastruktur und übernehmen auch die anderen Geräte im Netz.
Erst wenn das abgeschlossen ist, starten sie manuell den Verschlüsselungsvorgang der Daten auf allen kompromittierten Systemen des angegriffenen Netzes. Palo Alto, Microsoft, Cisco Talos, und Intel Security berichten über Samsa auch als Samsam, Samas oder Mokoponi und meinen alle denselben Trojaner. Auch das FBI warnt schon vor der neuen Erpresser-Masche.
Erpresst werden sollen Summen von bis zu 1,5 Bitcoins (550 €) für jeden einzelnen PC. Es gibt auch eine Pauschalberechnung von bis zu 50 Bitcoins (18.500 €).