SamSam ransomware treft wederom bedrijven in Nederland
In de afgelopen maanden zijn tientallen MKB’ers en grote bedrijven uit Nederland getroffen door een nieuwe vorm van ransomware, genaamd SamSam. Waar eerder ransomware zoals WannaCry en GandCrab toesloegen in Nederland gaat SamSam anders te werk. Deze ransomware gaat op zoek naar Windows-servers waarop het Remote Desktopprotocol (RDP) geactiveerd is. Dan probeert het binnen te komen door eenvoudige wachtwoorden te proberen.
De makers van SamSam kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken. En vervolgens worden de bestanden vergrendeld waaronder ook configuratiebestanden die nodig zijn om bijvoorbeeld Microsoft Office te draaien.
Waar WannaCry en GandCrab meteen na de besmetting, de bestanden vergrendelden en losgeld eisten. Zijn bij SamSam de losgeld sommen hoger dan bij de voorgangers. De makers van SamSam kijken eerst met wat voor soort bedrijf ze te maken hebben en bepalen daarna de hoogte van het losgeld.
Wat HTR voor u kan doen
HTR Automatisering heeft de oplossing voor u in handen met verschillende producten en diensten. Denk hierbij aan Back-up Online en Proactief Beheer. Met deze diensten kunnen wij automatische updates versnellen wanneer dat nodig is, online back-ups maken die extern worden opgeslagen, maar ook het externe beheer en service die wij hierin verlenen. Dit zijn slechts een paar voorbeelden om verlies van belangrijke data en onnodig herstel van uw ICT-omgeving tegen te gaan.
Verder praten over dit onderwerp of informatie ontvangen neem dan nu contact op via 033-4945031 of stuur ons een email naar info@htr.nl.