Nederlandse bedrijven getroffen door SamSam ransomeware.

IT-beveiligingsbedrijf Fox-IT meld dat tientallen Nederlandse bedrijven afgelopen maanden getroffen zijn door SamSam ransomware.

Werkwijze

Volgens de onderzoekers van Fox-IT gaan de makers van SamSam heel nauwkeurig te werk. Er worden allereerst organisaties gekozen die genoeg kapitaal hebben om de geëiste losgeld te kunnen betalen. Vervolgens kijken de makers van SamSam waar ze binnen kunnen komen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups en worden de bestanden vergrendeld.” Tevens worden bedrijven gekozen die genoeg omzet maken om de geëiste losgeld te kunnen betalen

Losgeld

Doordat computersystemen gericht worden gegijzeld zijn de bedragen die als losgeld worden gevraagd, veel hoger dan bij voorgaande ransomware-varianten, oplopend tot enkele tonnen. Het losgeld moet in bitcoins betaald worden.

Nederlandse bedrijven getroffen door SamSam ransomeware.

Werkwijze

Losgeld

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Nederlandse bedrijven getroffen door SamSam ransomeware.

Werkwijze

Losgeld

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware