‘Tientallen Nederlandse bedrijven slachtoffer van ransomware SamSam’

De afgelopen maanden zijn heel wat Nederlandse bedrijven getroffen door ransomware SamSam. Criminelen vragen flink wat losgeld om apparaten weer vrij te krijgen: dat varieert van tienduizenden euro’s tot enkele tonnen. Er zijn tientallen ondernemingen getroffen door SamSam.

Dat meldt cyberbeveiliger Fox-IT tegen persbureau ANP. De hackers zouden tientallen bedrijven hebben geïnfecteerd met de ransomware. Hoeveel slachtoffers er precies zijn is niet zeker. Wel weet Fox-IT te vertellen dat zowel grote als kleine bedrijven getroffen zijn door de ransomware.

Opvallende ransomware

SamSam is een opvallende vorm van ransomware. Waar de hackers bij ransomware als WannaCry en NotPetya meteen toeslaan, doen ze dat bij SamSam niet. In plaats daarvan onderzoeken de hackers de systemen goed. Zo verwijderen of saboteren ze eventuele back-ups, zodat het niet makkelijk is een systeem te herstellen zonder het losgeld te betalen.

Pas als dit proces rond is, en het onderzoek naar het slachtoffer afgerond is, slaan de hackers toe en vergrendelen ze het systeem. De hoeveelheid losgeld die de hackers eisen verschilt en loopt uiteen van tienduizenden euro’s tot vele tonnen. Dat geld moet slachtoffers dan in bitcoin of een andere cryptovaluta betalen. Daar kiezen de hackers voor omdat de crypotovaluta door hun gedecentraliseerde opzet moeilijk te traceren zijn.

Losgeld betalen

Volgens de onderzoekers van Fox-IT is het een nieuwe ontwikkeling dat hackers ook onderzoek verrichten naar de slachtoffers. Op die manier maken ze de kans dat een slachtoffer ook echt moet betalen zo groot mogelijk. Daarnaast is het voor de hackers een manier om ervoor te zorgen dat ze enkel slachtoffers maken die ook echt kunnen betalen.

Toch blijkt niet iedereen het losgeld over te boeken. Volgens Fox-IT komt het ook wel eens voor dat een bedrijf niet betaald heeft, alhoewel sommige bedrijven geen andere optie zagen dan te betalen. Overigens zijn in de Verenigde Staten ook diverse bedrijven en overheden getroffen. Zo kreeg de gemeente Atlanta ermee te maken en waren er ook ziekenhuizen die door de ransomware hun werk niet meer konden uitvoeren.

Vorige week bleek verder dat de Verenigde Staten twee Iraanse mannen aanklaagde wegens de ransomware. Zij zijn voortvluchtig en verkeren naar verluidt in Iran, dat geen uitleververdrag met de Verenigde Staten heeft.