Samsamは、暗号化したファイルを人質に金銭を要求するランサムウェアの一種です。アメリカのコロラド州の運輸局やインディアナ州の病院、アトランタ市のシステムなどがSamsamの攻撃を受け、大きな被害が発生しています。

当初のランサムウェアは、不特定多数のコンピューターをターゲットとして感染を拡げるものが一般的でした。しかしSamsamはターゲットを特定した上で組織内に侵入し、ファイルの暗号化を行って身代金を要求します。

攻撃者はリモートでWindowsを操作するRDPによる接続が可能で、さらに脆弱なパスワードが使われているコンピューターから侵入します。その上で組織内のファイルを暗号化し、身代金を要求します。

なおアメリカの司法省は、このSamsamによるサイバー攻撃に関連して、2人のイラン人を起訴しています。