Deel dit artikel
-

SamSam ransomware goed voor 5,9 miljoen dollar

De SamSam ransomware, die eerder dit jaar onder meer een Amerikaanse zorgverlener, bloedtestlab LabCorp en het bestuur van de stad Atlanta raakte, heeft de maker of makers sinds de verspreiding in 2015 ruim 5,9 miljoen dollar (5 miljoen euro) opgeleverd. Dat stelt beveiliger Sophos is een deze week verschenen rapport.

Het grootste bedrag dat in Bitcoin werd uitbetaald was omgerekend 55.000 euro. Bij de latere versies hadden de slachtoffers wat meer keuze. Zo kon al voor 5300 euro een deel van de versleutelde bestanden worden terugbezorgd.

De aanvallers gebruikten voor infectie geen email, maar het Remote Desktopprotocol (RDP) van Windows, waardoor ze uiteindelijk met behulp van diverse tools toegang tot het bedrijfsnetwerk konden krijgen.

Sophos heeft 233 slachtoffers kunnen identificeren, waaronder ook uit Nederland.

De beveiliger vermoedt dat achter de ransomware een enkele persoon schuilgaat, gelet op het consistente taalgebruik door de jaren heen. Bij revisies probeerde de persoon zijn sporen telkens beter uit te wissen. De miljonair is nog altijd niet gevonden.

Dit bericht is 6 keer gedeeld

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond