SamSam ransomware actief in Nederland
Diverse Nederlandse bedrijven zijn de afgelopen maanden slachtoffer geworden door een nieuwe vorm van ransomware, SamSam genoemd. Aangezien niet elke bedrijf melding maakt vermoeden wij dat het aantal slachtoffer groter zal zijn.
SamSam ransomware richt zich op Windows-servers waarop het Remote Desktopprotocol (RDP) geïnstalleerd is. Via dit protocol dringt de ransomware binnen. Wanneer de criminelen binnen zijn gaan ze verder kijken of ze dieper in de systemen kunnen doordringen.
Om een herstel tegen te gaan, verwijdert of saboteert SamSam de back-ups, om te voorkomen dat een bedrijf de besmetting snel ongedaan kan maken. Ook deze ransomware vergrendeld alle bestanden maar gaat verder om ook de configuratiebestanden van bijvoorbeeld Microsoft Office te vergrendelen zodat er niet gewerkt kan worden met Office.
SamSam vs andere Ransomware
De methodes van SamSam verschillen met andere varianten van ransomware. Eerdere Ransomware bedreigingen zoals WannaCry en GandCrab werden direct actief na besmetting toe. De bestanden werden versleuteld en er werd direct losgeld geeist. Deze malware sluipt binnen en richt zich eerder op het verwijderen van de backups. SamSam gooit ook Microsoft Office op slot en leg dan een Losgeld eis neer. De criminelen achter hierachter eisen ook meer geld dan bij voorgaande ransomware-aanvallen ze kijken met wat voor soort bedrijf ze te maken hebben en bepalen daarna de hoogte van het losgeld.
Betaling in bitcoins
SamSam is een betrekkelijk nieuwe bedreiging dus exacte cijfers over de hoogte van financiële schades de software vooralsnog heeft aangericht in Nederland zijn niet bekend. De slachtoffer zijn ondernemingen in het midden- en kleinbedrijf maar ook enkele grotere firma’s. SamSam hanteert grote bedragen zoals tienduizenden euro’s tot enkele tonnen. De criminelen willen het slachtoffer gaat betalen in bitcoins of andere cryptovaluta. Bij eerdere randsomware ging het om enkele honderden euro’s losgeld
U kunt SamSam oplossen en voorkomen met de Anti-Spam producten van SecPoint. Neem contact met ons op als u wilt weten hoe wij u kunnen helpen. Of kijk of het wellicht intersant is om deel te nemen aan onze workshop Become A Security Auditor
Diverse Nederlandse bedrijven zijn de afgelopen maanden slachtoffer geworden door een nieuwe vorm van ransomware, SamSam genoemd.