Nederlandse bedrijven slachtoffer van ransomware SamSam

De afgelopen maanden zijn heel wat Nederlandse bedrijven getroffen door ransomware SamSam. Criminelen vragen flink wat losgeld om apparaten weer vrij te krijgen: dat varieert van tienduizenden euro’s tot enkele tonnen. Er zijn tientallen ondernemingen getroffen door SamSam.


Dat meldt cyberbeveiliger Fox-IT tegen persbureau ANP. De hackers zouden tientallen bedrijven hebben geïnfecteerd met de ransomware. Hoeveel slachtoffers er precies zijn is niet zeker. Wel weten ze te vertellen dat zowel grote als kleine bedrijven getroffen zijn door de ransomware.



Opvallende ransomware

SamSam is een opvallende vorm van ransomware. Waar de hackers bij ransomware als WannaCry en NotPetya meteen toeslaan, doen ze dat bij SamSam niet. In plaats daarvan onderzoeken de hackers de systemen goed. Zo verwijderen of saboteren ze eventuele back-ups, zodat het niet makkelijk is eensysteem te herstellen zonder het losgeld te betalen.


Pas als dit proces rond is, en het onderzoek naar het slachtoffer afgerond is, slaan de hackers toe en vergrendelen ze het systeem. De hoeveelheid losgeld die de hackers eisen verschilt en loopt uiteen van tienduizenden euro’s tot vele tonnen. Dat geld moet slachtoffers dan in bitcoin of een andere cryptovaluta betalen. Daar kiezen de hackers voor omdat de crypotovaluta door hun gedecentraliseerde opzet moeilijk te traceren zijn.



Losgeld betalen

Volgens de onderzoekers is het een nieuwe ontwikkeling dat hackers ook onderzoek verrichten naar de slachtoffers. Op die manier maken ze de kans dat een slachtoffer ook echt moet betalen zo groot mogelijk. Daarnaast is het voor de hackers een manier om ervoor te zorgen dat ze enkel slachtoffers maken die ook echt kunnen betalen.


Toch blijkt niet iedereen het losgeld over te boeken. Het komt ook wel eens voor dat een bedrijf niet betaald heeft, alhoewel sommige bedrijven geen andere optie zagen dan te betalen. Overigens zijn in de Verenigde Staten ook diverse bedrijven en overheden getroffen. Zo kreeg de gemeente Atlanta ermee te maken en waren er ook ziekenhuizen die door de ransomware hun werk niet meer konden uitvoeren.


Vorige week bleek verder dat de Verenigde Staten tweeIraanse mannen aanklaagde wegens de ransomware. Zij zijn voortvluchtig en verkeren naar verluidt in Iran, dat geen uitleververdrag met de VerenigdeStaten heeft.



Preventie

Klik niet zomaar op een ontvangen bestand of link, maar controleer dit. Zeker als het van een onbekende afzender komt. Gebruik daarvoor eventueel het gratis programma Virustotal.com. Dit geeft vaak een goede indicatie of uw bestand of link veilig is, al blijf je zelf verantwoordelijk voor het feit dat je ergens al dan niet op klikt.  



Kortom:

Het kan maar niet vaak genoeg benadrukt worden, het is als persoon en als organisatie zo belangrijk dat er awareness is, dat er back-ups zijn, dat mensen getraind worden op het herkennen van verdachte linkjes en mails en zorg ervoor dat je ten alle tijden beveiligingsupdates installeert. Dat voorkomt doorgaans meer ellende dan een virusscanner. Wilt u weten of al deze punten en meer in uw organisatie goed zijn geregeld? Heeft u advies of hulp nodig, aarzel niet en neem contact met ons op. Wij staan voor u klaar!

Bron: Techzine