Nieuwe gijzelsoftware treft tientallen Nederlandse bedrijven

Nieuwe gijzelsoftware treft tientallen Nederlandse bedrijven

Gemeente Arnhem AVG dwangsom afvalpas2

Door een nieuwe vorm van gijzelsoftware zijn er de afgelopen maanden al tientallen Nederlandse bedrijven getroffen. Het is een speciale en nieuwe manier van software encryptie. Dit is nog niet eerder op zo'n grote schaal uitgevoerd.

SamSam, zoals de nieuwe gijzelsoftware heet, is een nieuwe manier van gijzelsoftware. In tegenstelling tot aanvallen van bijvoorbeeld WannaCry en GandCrab, slaan de hackers niet gelijk toe. Ze wachten geraffineerd en doen eerst goed onderzoek naar het bedrijf waarin ze geïnfiltreerd zijn. Pas daarna slaan ze toe en vergrendelen ze de bestanden.
Door het onderzoek wat ze uitvoeren willen ze veel dieper in de systemen binnen komen om zo meer schade aan te richten. Als ze binnen zijn zien ze alle bedrijfskritische bestanden in en verwijderen ze alle mogelijke back-ups. Vanaf dat punt ziet de gebruiker pas dat hij is geïnfecteerd. Zo moet het bedrijf wel betalen om hun bedrijfsdata terug te krijgen; er is geen ander mogelijkheid. Doordat alles zo specifiek gebeurt en gegijzeld wordt, vragen de criminelen veel losgeld. Dit is vaak in Bitcoins of een andere cryptovaluta zodat het zo anoniem mogelijk kan.

Hoe verspreidt SamSam zich?
Een ander verschil met veel ransomware-exemplaren is de manier waarop SamSam zich verspreidt. Waar de meeste ransomware via e-mailbijlagen en drive-by downloads wordt verspreid, maken de aanvallers achter SamSam gebruik van bruteforce-aanvallen op het Remote Desktopprotocol (RDP) van Windows om toegang tot een machine te krijgen. Daarvandaan wordt vervolgens de rest van het bedrijfsnetwerk geïnfecteerd. Hiervoor maken de aanvallers gebruik van hackingtools zoals Mimikatz en exploits om hun rechten te verhogen en toegang tot andere systemen te krijgen.

Voorkomen is veel beter dan genezen!
Door goed voorbereid te zijn op dergelijke aanvallen kan je infrastructuur deze aanvallen overleven. Je bedrijfsdata is namelijk je ‘’verzekeringspolis’’ zeggen wij hier bij Synlogic en hiermee wil je jouw organisatie beschermen.

Weet jij niet zeker hoe goed jij beschermd bent tegen SamSam? Neem dan contact op met één van onze specialisten. Wij brengen jouw infrastructuur in kaart en beschermen jou tegen de verschillende vormen van gijzelsoftware. Neem contact met ons op via info@synlogic.nl.

Synlogic logo

Branderweg 1E1
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK 55029175
BTW NL851536402B01

Volg ons nu op Social Media

Facebook logo linkedin logo Twitter logo

Schrijf je in voor onze nieuwsbrief




© Copyright 2018 Synlogic BV