Numrush

‘Ransomware SamSam treft ook Nederlandse bedrijven’

Volgens beveiligingsbedrijf Fox-IT zijn diverse Nederlandse bedrijven in de afgelopen maanden het slachtoffer geworden van ransomware SamSam. Dat meldt NOS. Waarschijnlijk gaat het om tientallen bedrijven, al is een exact aantal niet bekend. Het is namelijk onbekend hoeveel ondernemingen losgeld betaalde of het probleem zelf oplosten.

Bij ransomware wordt een computer door malware gegijzeld. Daarbij worden alle bestanden – en soms nog meer aspecten van het systeem – versleuteld. De eigenaar van het systeem heeft dan geen toegang meer tot zijn apparaat. De hackers eisen veelal losgeld in ruil voor het ontsleutelen van het systeem.

SamSam

SamSam misbruikt een configuratiefout binnen een bedrijf. Hangt een server direct aan het internet en is het wachtwoord van die server zwak, dan is het relatief eenvoudig om binnen te komen. De hackers zoeken vervolgens naar meer administratierechten en onderzoeken hoeveel losgeld ze kunnen eisen van een bedrijf.

Dat losgeld moet vervolgens in bitcoins betaald worden. Het bedrag verschilt tussen tienduizenden euro’s en een paar ton. SamSam is al anderhalf jaar actief en werd volgens Amerikaanse onderzoekers door Iran gemaakt. Twee Iraniërs werden vorige week aangeklaagd voor de ransomware, maar zij zijn nog voortvluchtig.