De FBI heeft afgelopen weekend opnieuw een waarschuwing voor de Samas-ransomware afgegeven, die gehele netwerken voor losgeld versleutelt en back-ups verwijdert. De eerste waarschuwing verscheen op 18 februari van dit jaar. Het gaat om een zogeheten 'Flash Alert' voor organisaties.
De bulletins zijn echter niet voor publicatie op internet bedoeld. Persbureau Reuters ontving de nieuwste waarschuwing van 25 maart, waarin organisaties worden opgeroepen om zich meteen bij de FBI te melden als ze slachtoffer van de ransomware zijn geworden of informatie hebben die kan helpen bij het onderzoek. Volgens de FBI laat Samas een alarmerende ontwikkeling zien, doordat de ransomware niet één computer versleutelt, maar gehele netwerken ontoegankelijk maakt.
Ten opzichte van de eerste waarschuwing is er ook meer informatie over de werking van de ransomware toegevoegd. Zo wordt nu gemeld dat de aanvallers achter de Samas-ransomware het programma JexBoss gebruiken om naar kwetsbare JBoss-applicaties te zoeken. Via deze kwetsbare applicaties weten ze toegang tot het netwerk te krijgen en verspreiden daar de ransomware. Twee dagen voor de melding van de FBI kwam Cisco al met deze informatie in een blogposting. Volgens de netwerkgigant zouden bedrijven en organisaties de aanvallers al 100.000 euro hebben betaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.