Los ataques de Ransomware conocidos como SamSam aparecieron a finales del 2015, pero crecieron solo unos años más tarde, poniendo de rodillas a los objetivos de alto perfil, SamSam tiene un modelo organizacional sólido detrás de él en lugar de una estructura técnica. En el 2015 y el 2016, las vulnerabilidades de JBoss fueron explotadas. Luego, en el 2018, SamSam forzó contraseñas débiles o vulnerabilidades explotadas en RDP, servidores basados en Java y servidores FTP para obtener acceso a la red de la víctima. Parece que los ataques de SamSam son manuales y, por lo tanto, hay alguien detrás del teclado para atacar la red y hacer que los archivos sean inaccesibles con el cifrado RSA-2048. Este es un ataque estudiado y el rescate varía según el nivel y el volumen de los datos de la víctima, así como su disposición para pagar.
