image

Bedrijven betalen Samas-ransomware 100.000 euro

zaterdag 26 maart 2016, 07:03 door Redactie, 1 reacties

Bedrijven en organisaties hebben de Samas-ransomware in totaal 100.000 euro betaald om hun bestanden terug te krijgen, zo stellen onderzoekers van Cisco. Samas is een vrij nieuwe ransomware-variant die complete bedrijfsnetwerken versleutelt en vervolgens allerlei back-ups probeert te verwijderen.

Zowel Microsoft, Intel als de FBI hebben inmiddels voor de ransomware gewaarschuwd. Om Samas te verspreiden zoekt de aanvaller naar kwetsbare JBoss-serverapplicaties. Daarvandaan wordt geprobeerd het bedrijfsnetwerk te infecteren. Voor het ontsleutelen van getroffen computers moeten de organisaties een bedrag in bitcoin betalen. De maker lijkt hiermee te experimenteren. De eerste Samas-varianten vroegen een totaalbedrag van 37 en 50 bitcoin. Hierna volgden varianten die 1 bitcoin per versleutelde machine vroegen, terwijl de laatste varianten 22 of 45 bitcoin voor het ontsleutelen van alle computers rekenen.

Doordat Samas de bitcoinportemonnee noemt waar het geld naar moet worden overgemaakt konden onderzoekers van Cisco en Palo Alto Networks achterhalen hoeveel er inmiddels is betaald. Cisco stelt dat het om zo'n 275 bitcoins gaat, wat met de huidige wisselkoers ruim 100.000 euro is. Palo Alto Networks telde 166 bitcoins, wat op bijna 62.000 euro neerkomt. Daarbij zijn twee betalingen van 40 bitcoin begin februari die opvallen.

Een Amerikaans ziekenhuis werd in februari door ransomware getroffen en besloot het gevraagde losgeld van 40 bitcoin te betalen. Of het ziekenhuis door de Samas-ransomware was getroffen is echter onbekend, maar Palo Alto Networks sluit niet uit dat Samas voor het incident verantwoordelijk was. In totaal telde het beveiligingsbedrijf 9 betalingen die met de ransomware verband houden, waarbij één partij 45 bitcoin betaalde.

Reacties (1)
26-03-2016, 08:15 door karma4
Wat ik niet snap... Jboss is tegenwoordig van RedHat https://en.wikipedia.org/wiki/JBoss_Enterprise_Application_Platform . Nog steeds is Jboss OSS (apache) geloof ik. Waarom worden zij niet genoemd / zijn niet betrokken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.