SamSam: het topje van de ijsberg wordt zichtbaar

Diverse ondernemingen zijn al getroffen door de nieuwe gijzelsoftware SamSam. Het lijkt het topje van de ijsberg te zijn. Het is namelijk nog niet bekend hoeveel bedrijven haar besmetting niet gemeld hebben.

 

Financiële schade

Eén ding is wel duidelijk: de financiële schade kan groot zijn. De makers van de software eisen grote bedragen als losgeld om de ‘gegijzelde’ bestanden terug te krijgen. Het losgeld begint vaak bij tienduizenden euro’s en kan oplopen tot enkele tonnen. Dat moet in bitcoins betaald worden. Dit onderscheid deze software van eerdere gijzelsoftware, de eisen zijn vele malen hoger omdat de makers zelfs weten hoeveel geld een organisatie op haar rekening heeft staan. 

Hoe werkt SamSam?

De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken. Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld. Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen.

Wat kunt u doen?

Gebruik bewust je systeem, open nooit ‘zomaar’ een bijlage of klik niet op onbekende links. Zorg voor minimaal, dagelijkse back-ups. Toch begrijpen wij van CTS IT dat dit soort berichten minder prettig aanvoelen. Om je de zekerheid te geven hebben we onze IT Benchmark beschikbaar. Hiermee beoordelen we onder andere het security level van de IT omgeving.