SamSam is de nieuwe WannaCry
Volgens een rapport van het securitybedrijf Sophos hebben de criminelen achter Sophos 30.000 euro per week buitgemaakt. Dat komt neer op 5 miljoen euro in 2,5 jaar tijd.
WannaCry klinkt zelfs bij menig digibeet bekend in de oren. Samsam is echter heel wat minder gekend, maar daarom zeker niet minder gevaarlijk. Beide aanvallen zijn types van ransomware. Daarbij worden bestanden op je computer versleuteld en word je om losgeld gevraagd om de versleuteling weer op te heffen. De criminelen aanvaarden meestal geen cash, enkel cryptomunten.
WannaCry kreeg in de afgelopen maanden enorm veel aandacht. Toch dient daar een kanttekening bij gemaakt te worden, aangezien WannaCry maar een magere buit wist binnen te halen. Zo kon WannaCry zich ‘slechts’ 50.000 euro eigen maken. SamSam steekt op een week tijd iets meer dan de helft van dat bedrag in zijn zakken.
Het valt op dat de SamSam-hackers veel gerichter te werk zijn gegaan. Hoewel je het tegengestelde zou vermoeden, is de aanvalsmethode verrassend genoeg handmatig. De aanvaller gaat daarbij erg zorgvuldig en onopgemerkt te werk. Daarnaast is de hacker erg goed in het ontwijken van verschillende beveiligingstechnieken.
Wanneer de gegevensversleuteling is verstoord, verwijdert de malware ook zelf al haar sporen om zo te verhinderen dat het IP-adres kan getraceerd worden en dat de hacker in kwestie zijn dekmantel verliest. SamSam verschilt zo grondig van bekendere aanvallen zoals WannaCry en NotPetya, die zich automatisch verspreiden via spam of geïnfecteerde websites.
SamSam richtte zonder twijfel de meeste schade aan in de VS. Bijna driekwart van de SamSam-slachtoffers werden namelijk gemaakt op Amerikaanse bodem. (74%). Ook in het Verenigd Koninkrijk kon de ransomware aardig wat poen scheppen. (8%). Opvallend genoeg prijkt België op de derde plaats in die top drie van geviseerde landen.
De hackers richtten zich voornamelijk op middelgrote tot grote overheidsorganisaties binnen de gezondheidszorg en het onderwijs.