Verschillende Nederlandse bedrijven slachtoffer van nieuwe gijzelsoftware

Laatst bijgewerkt: zondag 11:57 uur

NEDERLAND – Volgens beveiligingsbedrijf Fox-IT wordt nieuwe gijzelsoftware (ransomware) verspreid, waarbij een back-up vaak geen redding meer kan brengen. Er wordt namelijk eerst ingebroken op de computer om de beveiliging en de financiële draagkracht van het slachtoffer te onderzoeken. Pas daarna slaan de criminelen toe.

Verschillende Nederlandse bedrijven zijn volgens Fox-IT al het slachtoffer geworden van de ransomware SamSam, die in 2016 voor het eerst de kop op stak toen er ziekenhuizen mee werden afgeperst. Hoeveel slachtoffers er inmiddels zijn is niet bekend, omdat ze dat zelf nog niet weten. SamSam werkt namelijk anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld. De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.

Verdachten
De FBI verdenkt twee Iraniërs van het verspreiden van SamSam. Die zouden daar al sinds 2015 mee bezig zijn en zich vooral op ziekenhuizen richten, omdat daar makkelijk kwetsbaarheden in de beveiliging zijn te vinden en het bedrijven zijn die geen moment zonder hun automatisering kunnen. Er is een internationaal opsporingsbevel afgekondigd, maar voorlopig zijn de twee verdachten voortvluchtig.

Deel dit artikel