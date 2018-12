Tientallen Nederlandse bedrijven kregen af te rekenen met SamSam, een nieuw type gijzelsoftware, beter bekend als ransomware. Volgens Het Laatste Nieuws werden ook Belgische bedrijven getroffen, al zou de besmettingspiek voorbij zijn. Met zulke malware blokkeren criminelen computers en eisen ze bitcoin in ruil voor de data. Nieuw is wel dat SamSam ook back-ups aanvalt, waardoor slachtoffers vaak niet anders kunnen dan het betalen.

Volgens Eddy Willems, beveiligingsexpert bij G-Data, is de besmettingspiek in ons land al voorbij. Het gros van de besmettingen vond plaats net na de zomer. Over hoeveel bedrijven en/of computers het gaat, is niet bekend, maar “nu lijkt het stilaan af te nemen”, klinkt het bij Het Laatste Nieuws.

Ook back-ups

SamSam werk iets doortastender dan andere types ransomware, zoals WannaCry. Zodra een computer besmet raakt, gaat SamSam in alle stilte op zoek naar de back-ups en maakt het die onbruikbaar. Op die manier is het heel erg moeilijk om de besmetting ongedaan te maken. Het is niet duidelijk of SamSam die backups gewoon wist, corrumpeert of versleuteld zodat de gebruiker er geen toegang meer tot heeft.

Zodra die back-ups aangetast zijn, vergrendelt de software de hele computer en komt de gebruiker te weten dat zijn computer ‘gegijzeld’ is. Het gros van zulke ransomsware kan door gemiddelde virusscanner snel opgespoord worden en tegengehouden worden voor er schade berokkent kan worden.

In de VS zijn ruim 200 organisaties en bedrijven getroffen door SamSAm.