Tientallen Nederlandse bedrijven zijn de afgelopen maanden getroffen door SamSam, een virus dat je computer vergrendelt.

Al je bestanden die met dit soort software - ransomware genaamd - besmet raken, worden vergrendeld. Je kan er pas weer bij als je een code hebt. Deze code krijg je als je losgeld - ransom in het Engels, vandaar de naam - hebt betaald. Bij SamSam kan dit bedrag oplopen tot enkele tonnen.

Tientallen ondernemingen zijn besmet met het virus, zegt cyberbeveiliger Fox-IT tegen persbureau ANP.

Afwachten

De makers van SamSam gaan als volgt te werk. Eerst wachten ze geduldig af. Ze kijken waar het virus is geland en of ze dieper in de systemen van het besmette apparaat kunnen binnendringen om meer schade aan te richten. Daarna worden de back-ups van de gegevens op het apparaat verwijderd of gesaboteerd. Zo raakt het bedrijf alle gegevens permanent kwijt. Als dat is gebeurd, slaat SamSam toe en worden de bestanden op het besmette apparaat vergrendeld.

Losgeld

Het losgeld dat betaald moet worden, begint vaak bij tienduizenden euro's en kan oplopen tot enkele tonnen. Dat moet in Bitcoins of andere cryptovaluta betaald worden. Bij eerdere gijzelsoftware ging het om enkele honderden euro's losgeld.

Aantal slachtoffers

Hoeveel financiële schade SamSam in Nederland heeft aangericht, is nog niet bekend. Fox-IT mag geen namen van getroffen bedrijven noemen, maar zegt tegen NU.nl dat het gaat om zowel ondernemingen in het midden- en kleinbedrijf als om grotere bedrijven. Sommige gedupeerden hadden geluk en konden terugvallen op een oude back-up of een reservesysteem waar de aanvallers niet bij konden komen. Anderen weigerden uit principe te betalen. Er zijn echter ook bedrijven die geen andere optie zagen dan het losgeld te betalen.

Bron:

Gerelateerd