Ondanks waarschuwingen van de FBI, Microsoft en Intel Security is de bende achter de beruchte SamSam-ransomware nog steeds actief en maakt nog altijd slachtoffers. In tegenstelling tot bijna alle ransomware verspreidt SamSam zich niet op automatische wijze.

De aanvallers achter de ransomware hacken systemen, bijvoorbeeld via kwetsbaarheden in JBoss-applicaties. Vervolgens wordt SamSam op het netwerk geïnstalleerd. De aanvallers zoeken ook naar back-ups en verwijderen die, zodat slachtoffers de versleutelde bestanden niet zelf kunnen herstellen. Begin april raakte een Amerikaans ziekenhuis door SamSam besmet en besloot de gevraagde 24 bitcoin (op dat moment 48.000 euro) niet te betalen. Het ziekenhuis was zes weken ontregeld. Een Britse cloudprovider ging vorig jaar wel tot betaling over.

Eerder deze week werden verschillende nieuwe SamSam-varianten ontdekt. Het losgeldbedrag dat slachtoffers moeten betalen is hardcoded in de malware. Zo wordt er voor één computer 1,7 bitcoin (4000 euro) gerekend. Voor het ontsleutelen van de helft van alle machines moet 6 bitcoin worden betaald (ruim 14.000 euro). Het ontsleutelen van alle machines zal een organisatie 12 bitcoin kosten (bijna 29.000 dollar). De aanvallers achter SamSam lijken succes te boeken. Het bitcoin-adres dat de ransomware in de aanvallen van deze week gebruikt heeft inmiddels 12 bitcoin ontvangen, zo laat Chris Doman van securitybedrijf AlienVault weten.