Uitbraak SamSam ransomware kost het MKB de kop

‘Tientallen ondernemingen zijn getroffen’, vertelt cyberbeveiliger Fox-IT tegen het ANP. ‘Dat is echter waarschijnlijk nog maar het topje van de ijsberg.’ Fox-IT heeft enkel weet van gerapporteerde gevallen: bedrijven die losgeld betalen, of de besmetting zelf wegwerken, bevinden zich niet op de radar. Daarbovenop is een landelijk schadeplaatje niet vast te stellen, aangezien Fox-IT publiekelijk geen bedrijfsnamen mag noemen. Wél is duidelijk dat zowel het MKB als grotere organisaties getroffen zijn.

SamSam

In vergelijking met WannaCry en GandCrab, is SamSam met name venijnig door een bedachtzame aanpak. De hackers slaan niet direct toe en profileren in plaats daarvan slachtoffers grondig. Pas na één of meerdere datakernen getroffen te hebben, verwijdert SamSam back-ups, om vervolgens zonder weerstand aan te vallen. Resultaten zijn vergrendelde bestanden, een torenhoge losgeldeis, en geen weg terug.

‘Dit is een nieuwe trend’, vertelt Frank Groenewegen van Fox-IT. ‘SamSam gaat geraffineerd en secuur te werk, om slachtoffers geen kans op alternatieve oplossingen te bieden. Bedrijven hebben vaak geen andere optie dan te betalen.’ Dát kan een bedrijf de kop kosten. Voordat de hackers hun peilen richten, onderzoeken zij. ‘Het gaat zo ver dat de aanvallers weten hoeveel geld een bedrijf op de rekening heeft staan. Daarmee bepalen ze een bedrag. Voldoet een bedrijf financieel niet voldoende, dan kwalificeert het niet.’

SamSam verscheen eerder dit jaar in de VS.

Waar eerdere ransomware bedragen opdroeg tot in de honderden euro’s, eist SamSam tit in de honderdduizenden. Bedragen moeten in cryptovaluta betaald worden. WannaCry trof in 2017 werelddwijd tienduizenden computers, waaronder die van Britse ziekenhuizen, Boeing, Q-Park, Renault en Deutsche Bahn. Of corporaties als deze tevens getroffen zijn of zullen worden door SamSam, is reeds onduidelijk. Ongeacht dat baart SamSam’s analyseervermogen en professionele aanpak zorg.