De Samas-ransomware die gehele netwerken voor losgeld versleutelt en back-ups verwijdert zou criminelen omgerekend al ruim 440.000 euro hebben opgeleverd. Dat claimt beveiligingsbedrijf Palo Alto Networks. Zowel Microsoft, Intel als de FBI hebben inmiddels voor de ransomware gewaarschuwd.
Om Samas te verspreiden zoeken aanvallers naar kwetsbare JBoss-serverapplicaties. Daarvandaan wordt geprobeerd het bedrijfsnetwerk te infecteren. Voor het ontsleutelen van getroffen computers moeten de organisaties een bedrag in bitcoin betalen. De Samas-ransomware bevat vaak het bitcoin-adres waar slachtoffers het losgeld naar toe moeten overmaken.
Sinds maart van dit jaar zijn er 24 unieke Samas-versies ontdekt die 19 unieke bitcoin-adressen bevatten. 14 van deze adressen ontvingen betalingen. Het gaat in totaal om een bedrag van 607 bitcoin, wat met de huidge wisselkoers ruim 440.000 euro is. Onderzoekers stellen dat er waarschijnlijk nog veel meer exemplaren in omloop zijn die ze niet wisten te bemachtigen. Versies die mogelijk andere bitcoin-adressen gebruiken. De werkelijke schade kan dan ook veel hoger liggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.