Ook Nederlandse bedrijven zijn de afgelopen maanden getroffen door de SamSam gijzelsoftware. Volgens Fox-IT zijn tientallen Nederlandse ondernemingen getroffen.
SamSam
Een precies aantal kan de cyberbeveiliger niet noemen, ook is het onbekend hoeveel bedrijven losgeld hebben betaald en hoeveel bedrijven het probleem zelf hebben opgelost.
SamSam is anders dan de overige ransomware. De ransomware maakt gebruik van een configuratiefout binnen de IT van een bedrijf. Als er een server direct met het internet is verbonden, komen ze eenvoudig binnen bij het gebruik van een eenvoudig wachtwoord. .
Vervolgens duiken de hackers dieper de systemen in en gaan ze opzoek naar administratierechten. Zo leren ze het bedrijf verder kennen.
De hackers maken gebruik van het veelgebruikte RDP protocol. Hiermee is het voor systeembeheerders mogelijk om vanuit een andere locatie te connecten naar de servers. SamSam lijkt vooral gericht op scholen, ziekenhuizen en universiteiten.
