Beveiligingsbedrijf Fox-IT meldt dat tientallen Nederlandse bedrijven de afgelopen tijd door de SamSam-ransomware zijn getroffen. Het is na WannaCry en Petya opnieuw gijzelsoftware die specifiek achter het grote geld aan zit.
De cybercriminelen achter SamSam gaan heel gericht te werk. Ze breken op systemen in via de externe bureablad-functie van Windows, die IT-afdelingen gebruiken om op afstand pc’s van werknemers over te kunnen nemen.
Zodra ze binnen zijn, kunnen ze de beveiliging van deze pc’s omzeilen zodat de ransomware toe kan slaan. Voor die tijd probeert men er ook nog even voor te zorgen dat back-ups niet meer beschikbaar zijn.
Tonnen schade
De hoogte van het losgeld dat gevraagd wordt verschilt per bedrijf, maar kan oplopen tot enkele tonnen. Fox-IT zegt niet precies welke bedrijven getroffen zijn. Ook is niet bekend hoeveel financiële schade er in totaal is geleden.
De SamSam-ransomware is al sinds 2015 actief. Twee Irakese mannen zouden er achter zitten, die momenteel voortvluchtig zijn.