Nauwgezette gijzelsoftware SamSam

10/12/2018

In Nederland kregen al heel wat bedrijven te maken met de nieuwste gijzelsoftware ‘SamSam’, en ook in ons land vielen al verschillende slachtoffers. Net zoals andere cryptolockers, vergrendelt de software SamSam de computer totdat je de organiserende criminelen een grote som in bitcoins betaalt. Een extra gevaarlijk aspect dat bij SamSam komt kijken is dat je niet kan teruggrijpen naar je back-up want de software zorgt ervoor dat die eerst gewist wordt!

 

Afwachtende werkwijze

 

SamSam werkt dus anders dan vorige cryptolockers, zoals WannaCry en GandCrab. Die sloegen meteen na de besmetting toe. Ze vergrendelen bestanden en eisen daarna meteen hun losgeld. De criminelen achter SamSam wachten af en bekijken hun opties. Ze onderzoeken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, zodat het getroffen bedrijf de besmetting niet ongedaan kan maken. Pas hierna slaan ze echt toe en worden de bestanden vergrendeld.

 

Voorkomen met antivirussoftware en back-up in de Cloud

 

Nog veel te weinig bedrijven investeren in een degelijk beveiligingssysteem, en dat terwijl iedereen weet hoe belangrijk de data van een bedrijf is. Zorg dus dat je zeker investeert in een antivirussoftware. Daarnaast is een back-up in de Cloud een hele interessante manier om dit soorten aanvallen te vermijden. In dit voorbeeld verwijderen de hackers de lokale back-up, maar hebben ze geen vat op de back-up in de Cloud.

 

In de VS zijn minstens 200 organisaties inmiddels getroffen door SamSam. Daaronder zijn de gemeentes Atlanta en Newark, de haven van San Diego en zeker drie ziekenhuizen.

 

Heb je hier vragen over of wens je meer informatie? Contacteer één van onze experts

 

Bekijk hier onze Cloud back-upoplossing: Alfa Cloud Storage