Nieuwe gijzelsoftware SamSam treft ook Belgische bedrijven: “Ze gaan echt geraffineerd en zorgvuldig te werk”

Illustratiebeeld.
ANP XTRA Illustratiebeeld.
Tientallen Nederlandse kmo’s en grote bedrijven kregen afgelopen maand af te rekenen met de nieuwste gijzelsoftware ‘SamSam’, maar ook in ons land vielen er al verscheidene slachtoffers. Met SamSam vergrendelen criminelen je computer totdat je via bitcoins een bepaalde som betaalt. “Maar eerst zorgt de software ervoor dat je back-ups gewist worden waardoor je veel minder opties hebt dan bij eerdere gijzelprogramma’s”, klinkt het. 

Volgens Eddy Willems, beveiligingsexpert bij G-Data, lag de aanvallenpiek op Belgische bedrijven vlak na de zomer. “In september en oktober kwamen de meeste meldingen, nu lijkt het stilaan af te nemen”, zegt Willems.

Wachten en kijken

SamSam werkt anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld. De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.

Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld. “Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen”, zegt de Nederlandse onderzoeker Frank Groenewegen van Fox-IT.

Virusscanner

“Het probleem is dat nog altijd te weinig mensen investeren in een degelijk beveiligingssysteem”, stelt Willems. “De helft van de virusscanners is gewapend tegen ransomware, dus zorg dat je zo ééntje gebruikt. Maar in de praktijk blijven er nog mensen gokken door helemaal geen virusscanner te gebruiken, door de beveiliging niet te verlengen of door de scanner uit te schakelen. Daar profiteren dit soort criminelen dan altijd van.”

Twee mannen uit Iran zijn deze week in de Verenigde Staten aangeklaagd, omdat ze sinds 2015 betrokken zouden zijn geweest bij het maken en verspreiden van de SamSam-gijzelsoftware.
EPA Twee mannen uit Iran zijn deze week in de Verenigde Staten aangeklaagd, omdat ze sinds 2015 betrokken zouden zijn geweest bij het maken en verspreiden van de SamSam-gijzelsoftware.

In de VS zijn minstens 200 organisaties inmiddels getroffen door SamSam. Daaronder zijn de gemeentes Atlanta en Newark, de haven van San Diego en zeker drie ziekenhuizen. Twee verdachten uit Iran zouden daar miljoenen aan hebben verdiend. De mannen van 34 en 27 jaar oud zijn nu aangeklaagd, maar nog voortvluchtig.




23 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Dany Duivejonk

    Het zijn de antivirus-softwareontwikkelaars zelf die de "hackers" betalen om zo zelf weer meer software te kunnen verkopen ...

  • Pol Blindeman

    Yves Van de Poel, jij vergeet of weet niet dat programmeren voor de Mac moeilijker is dan voor pc's, scheelt een slok op een borrel.

  • Marc Bohets

    Het zou interessant zijn als in het artikel zou vermeld worden hoe je dit virus binnenkrijgt, zodat de mensen kunnen anticiperen en het virus geen zou krijgen. Gemiste kans.

  • Mark Daenen

    Iedereen heeft het hier wel over backups maar network security is nog belangrijker

  • Tiziana Troukens

    De enige tip die elke zichzelf respecterende informaticus zou moeten kennen en toepassen: offline backups, bij voorkeur op een remote locatie opgeslagen. Bvb op een externe harde schijf die dan in een ander kantoorgebouw bewaard wordt. Even oude tip als het bestaan van computers en het internet en nóg slagen mensen erin backups beschikbaar én verwijderbaar vanaf hun eigen station te maken...