Nieuwe gijzelsoftware treft ook Nederland
Nederlandse bedrijven zijn de afgelopen maanden getroffen door een nieuwe vorm van gijzelsoftware. Die wordt SamSam genoemd. Het is niet bekend hoeveel financiële schade de software vooralsnog heeft aangericht in Nederland.
Tientallen ondernemingen zijn daardoor getroffen, zegt cyberbeveiliger Fox-IT tegen het ANP, maar dat is waarschijnlijk nog maar het topje van de ijsberg. Het bedrijf weet namelijk niet hoeveel mensen de gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen. Fox-IT mag geen namen van getroffen bedrijven noemen, maar zegt dat het gaat om zowel ondernemingen in het midden- en kleinbedrijf als om grotere bedrijven.
Werkwijze
Fox-IT weet ook niet hoeveel bedrijven al besmet zijn maar dat zelf nog niet weten. SamSam werkt namelijk anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld. De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.
Bedrijven die niet genoeg geld hebben, gaan ze niet lastigvallen. Die zijn de moeite niet waard, dan gaan ze weg
Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld. ,,Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen’', zegt onderzoeker Frank Groenewegen van Fox-IT.
Losgeld
Doordat computersystemen gericht worden gegijzeld, kunnen de makers een hoger losgeld eisen dan bij andere besmettingen. Groenewegen: ,,Soms weten ze zelfs hoeveel geld een bedrijf op de rekening heeft staan. Die informatie kunnen ze gebruiken om de hoogte van het losgeld te bepalen. Bedrijven die niet genoeg geld hebben, gaan ze niet lastigvallen. Die zijn de moeite niet waard, dan gaan ze weg.’'
Het losgeld begint vaak bij tienduizenden euro’s en kan oplopen tot enkele tonnen. Dat moet in bitcoins betaald worden. Bij eerdere gijzelsoftware ging het om enkele honderden euro’s losgeld.
Sommige gedupeerden konden door geluk terugvallen op een oude back-up of op een reservesysteem waar de aanvallers niet bij konden komen. Anderen weigerden uit principe te betalen. Maar er zijn ook bedrijven die geen andere optie zagen dan het losgeld te betalen.
Verdachten aangeklaagd
Twee mannen uit Iran zijn in de Verenigde Staten aangeklaagd, omdat ze sinds 2015 betrokken zouden zijn geweest bij het maken en verspreiden van de SamSam-gijzelsoftware. Het gaat om mannen van 34 en 27 jaar. Ze zijn allebei voortvluchtig.
In de VS zijn minstens tweehonderd organisaties getroffen door SamSam. Daaronder zijn de gemeentes Atlanta en Newark, de haven van San Diego en zeker drie ziekenhuizen. De twee verdachten zouden daar miljoenen aan hebben verdiend.
Het ministerie van Financiën in Washington heeft twee andere Iraniërs op een zwarte lijst gezet, omdat ze het losgeld zouden hebben witgewassen.
SamSam is opvolger van Petya en WannaCry
SamSam is niet de eerste software die computersystemen gijzelt en losgeld eist. Een overzicht van eerdere ransomware-aanvallen:
- WANNACRY - Hoogtepunt in mei 2017. Honderdduizenden computers raken besmet. De belangrijkste gedupeerden zijn Britse ziekenhuizen, Renault, Deutsche Bahn, Boeing, Telefonica en in Nederland de parkeergarages van Q-Park. Een nieuwe versie treft chipmaker TSMC in augustus 2018. De worm maakt gebruik van een gat in de beveiliging van Windows. De verspreiding stopt na een paar dagen, doordat een onderzoeker een soort noodknop in de code ontdekt. Noord-Korea wordt genoemd als dader.
- PETYA: Juni 2017. Petya, ook wel NotPetya genoemd, verspreidt zich via automatische updates van een Oekraïens boekhoudprogramma. Oekraïne is het zwaarst getroffen, maar een containerterminal in Rotterdam ligt ook een tijd stil. De vraag is of Petya echt ransomware is: hij versleutelt bestanden, maar het is bijzonder moeilijk om losgeld te betalen en bestanden terug te krijgen. Mogelijk is het meer een sabotage-actie. De aanval wordt toegeschreven aan Russische hackers.
- BAD RABBIT: Oktober 2017. Treft bedrijven, instellingen en consumenten in Rusland, Oekraïne, Turkije en Duitsland. Slachtoffers zien een valse melding dat ze Adobe Flash moeten updaten. Als ze daarop klikken, installeren ze de ransomware.
- GANDCRAB: Januari 2018. Honderdduizenden mensen en bedrijven worden getroffen. De gijzelsoftware verspreidt zich door sollicitatiemails met besmette bijlagen. De politie geeft een sleutel vrij waarmee slachtoffers de besmetting kunnen terugdraaien zonder losgeld te betalen. Daarna verschijnen betere versies van GandCrab. Daar zijn inmiddels nieuwe ontgijzelaars voor gemaakt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Site tegen gijzelsoftware hielp al 28.000 systemen ontsleutelen
-
Bram Krikke valt dubbel in de prijzen bij Best Social Awards
Bram Krikke is de grote winnaar van de tiende editie van The Best Social Awards. De radiomaker van Qmusic nam donderdagavond in de Kromhouthal in Amsterdam twee prijzen in ontvangst. -
PREMIUM
Zuckerberg zegt sorry voor kinderleed door sociale media, maar wat zijn die excuses waard?
Techmiljardair Mark Zuckerberg van Meta (Instagram, Threads, Facebook en Whatsapp) heeft aan slachtoffers van sociaal mediagebruik en hun familieleden excuses aangeboden voor het leed wat hen is overkomen. Hoe serieus moeten we zijn spijtbetuiging nemen en worden online platforms nu echt een veiliger plek voor jonge mensen? ,,Dit is absoluut niet genoeg.’’ -
PREMIUM
Wanneer is te veel sporten gevaarlijk? Cardioloog legt uit wat een sporthart is en welke risico’s er zijn
Sporten is gezond, ook voor je hart. Maar in een klein aantal gevallen kan een intensieve belasting van het hart nadelig of zelfs fataal zijn. Als je heel veel sport, verandert je hart van grootte en vorm, dat wordt wel een sporthart genoemd. Cardioloog Frank Timmermans legt uit wanneer te veel sporten ongezond wordt en welke risico’s je loopt. -
51
Dierenartskosten verschillen enorm per praktijk: 340 euro of 135 euro voor dezelfde behandeling
Dierenartskosten kunnen flink verschillen per praktijk, blijkt uit een steekproef onder dierenartspraktijken. Zo kost een sterilisatie van een poes gemiddeld 172 euro en minimaal 111 euro, maar kan je met een beetje pech een gepeperde rekening van meer dan 240 euro krijgen.
-
49
Privacy-topman wil onderzoek naar deepfake-schandaal BN'ers, hoop op fikse boetes
-
-
-
PREMIUM
Jessica vertaalde haar boek met ‘preuts’ ChatGPT: ‘Vijlt de scherpe randjes eraf’
Schrijfster Jessica de Jong heeft haar tweede maffiaroman Vrouw van eer in drie vreemde talen laten vertalen door ChatGPT. Volgens De Jong levert die stap haar alleen maar voordelen op: het is relatief goedkoop, fouten in de tekst kunnen eenvoudig worden gewijzigd en ze krijgt als onbekende auteur ‘een eerlijke kans’ in het buitenland. De club van professionele vertalers vindt het maar niks: ,,De lezer krijgt een beroerde vertaling voor zijn kiezen.” -
Slimme sloten en camera’s vaak onveilig: ‘We willen mensen bewust maken van de risico’s’
Fabrikanten moeten de nieuwste beveiligingssnufjes voor je huis - zoals digitale sleutels en alarmsystemen - veel beter beveiligen tegen potentiële indringers. Deze bedrijven laten dat nu vaak na uit kostenoverwegingen. Hierdoor kun je als onwetende consument zelfs onderdeel worden van kwaadaardige cybernetwerken. Een keurmerk voor deugende apparatuur is broodnodig, stellen experts.
-
Update
Virtueel losgeld van gijzelsoftware WannaCry komt ineens tot leven
-
PREMIUM
Apple-bril van 3500 euro veel beter dan goedkopere concurrent: ‘Waanzinnig mooi beeld’
De Apple Vision Pro-bril moet volgens topman Tim Cook de wereld veranderen zoals de computer de wereld veranderde. Techverslaggever Bastiaan Vroegop kon de gadget van 3500 euro alvast uitproberen. Het beeld is waanzinnig mooi, merkte hij. Maar na een tijdje begon hij die extra 600 gram extra op zijn neus wel te voelen. -
-
Phishing-alarm, test nu of jouw gegevens circuleren onder criminelen