Tientallen Nederlandse bedrijven zijn de laatste maanden het slachtoffer geworden van SamSam. Het is een bijzonder geavanceerde variant van ransomware. De bedragen die aan losgeld worden geëist, kunnen oplopen tot honderdduizenden euro’s.
Zowel de grote bedrijven als het mkb hebben last van deze aanvallen. De criminelen achter de kwaadaardige software doen vooraf goed onderzoek naar het slachtoffer. Ze observeren waar ze zijn binnengedrongen en onderzoeken of ze nog dieper in de systemen kunnen komen.
Losgeld
Vervolgens deletet of saboteert SamSam in alle stilte de back-ups, zodat het voor het aangevallen bedrijf moeilijker wordt om de schade van de infectie teniet te doen. Pas dan worden de bestanden vergrendeld. Omdat het om gerichte aanvallen gaat, en de criminelen soms zelfs weten hoeveel geld een bedrijf op de bank heeft staan, weten ze ook hoeveel losgeld ze kunnen eisen.
FBI
Onlangs maakte de FBI via de BBC bekend dat de “verdachten momenteel in Iran zijn en buiten het bereik van de Amerikaanse overheid”. De FBI onderzoekt hoe ze de verdachten op een andere manier kan arresteren. Wanneer ze bijvoorbeeld naar een land zouden reizen waarmee de Verenigde Staten een uitleveringsverdrag heeft, zouden ze alsnog aangehouden kunnen worden.