近年来，对于网络犯罪分子来说，勒索软件已成为数百万美元的黑市业务，SamSam就是一个很好的例子。

　　中国信息安全新研究显示，自2015年12月以来，SamSam勒索软件从受害者手中敲诈了近600万美元，当时勒索软件背后的网络团伙开始在野外分发恶意软件。

　　Sophos的研究人员已经跟踪了每个SamSam版本的赎金上提到的攻击者所拥有的比特币地址，并发现攻击者仅从233名受害者那里获得了超过590万美元，他们的利润仍然在增加，每月净赚30万美元左右。

　　新报告中写道：“总的来说，我们现在已经确定了157个已收到赎金的唯一地址，以及89个用于勒索赎金和样本文件的地址，但到目前为止还没有收到付款，这种方法有几个好处。作为一种手动攻击，它不会造成失控的风险，吸引不必要的注意力。它还允许攻击者挑选目标，并知道哪些计算机已被加密。”。

　　SamSam从其他形式的勒索软件中脱颖而出的原因是SamSam不是通过垃圾邮件活动以无计划的方式分发的;相反，攻击者选择潜在目标并手动感染系统。

　　攻击者首先在目标系统上破坏RDP，通过进行暴力攻击或使用从黑市网络购买的窃取凭证，然后尝试通过利用其他系统中的漏洞在整个网络中战略性地部署SamSam勒索软件。

　　与其他众所周知的勒索软件如WannaCry和NotPetya不同，SamSam不包含任何类似蠕虫或病毒的功能。相反，勒索软件依赖于人类攻击者来传播它。

　　一旦他们进入整个网络，勒索软件就会对系统的数据进行加密，并要求比特币支付巨额赎金以换取解密密钥，邪恶黑客才会收手。