SamSamにはワームやウイルスの機能はなく、単独では拡散できない代わりに、「PsExec」などの正規のWindowsネットワーク管理ツールと盗み出した認証情報を使用して、マルウェアを展開するという。攻撃者は標的とした企業や組織の警戒が最も弱まる深夜や早朝の時間帯を狙って、手動で攻撃を仕掛ける傾向があるそうだ。

ikeasiの日記

ランサムウェア「SamSam」被害総額は590万ドル以上に、警戒弱まる深夜や早朝を狙って攻撃 - INTERNET Watch