SamSam-ransomware waart ook in Nederland rond

Beveiligingsbedrijf Fox-IT meldt dat tientallen Nederlandse bedrijven de afgelopen tijd door de SamSam-ransomware zijn getroffen. Het is na WannaCry en Petya opnieuw gijzelsoftware die specifiek achter het grote geld aan zit.

De cybercriminelen achter SamSam gaan heel gericht te werk. Ze breken op systemen in via de externe bureaublad-functie van Windows, die IT-afdelingen gebruiken om op afstand pc’s van werknemers over te kunnen nemen.

Zodra ze binnen zijn, kunnen ze de beveiliging van deze pc’s omzeilen zodat de ransomware toe kan slaan. Voor die tijd probeert men er ook nog even voor te zorgen dat back-ups niet meer beschikbaar zijn.

Tonnen schade
De hoogte van het losgeld dat gevraagd wordt verschilt per bedrijf, maar kan oplopen tot enkele tonnen. Fox-IT zegt niet precies welke bedrijven getroffen zijn. Ook is niet bekend hoeveel financiële schade er in totaal is geleden.

De SamSam-ransomware is al sinds 2015 actief. Twee Irakese mannen zouden er achter zitten, die momenteel voortvluchtig zijn.

Geplaatst in Beveiliging, Business Solutions, Corporate ICT, Desktop, ICT-nieuws, LetOp!, Opmerkelijk, Privacy, Ransomware, Software en getagd met , , , , .

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *