Sigmax over de gevaren van ransomware SamSam

Geplaatst door CorporatieMedia op
 

Het is opletten geblazen! Beveiligingsbedrijf Fox-IT waarschuwt voor nieuwe, zeer geraffineerde ransomware onder de naam ‘SamSam’. Dit is in 60 seconden leestijd wat u hierover moet weten.

Tientallen Nederlandse ondernemingen zijn afgelopen maanden getroffen door gijzelsoftware SamSam. Namen worden niet genoemd, maar het gaat hierbij wel om een gevaarlijk, nieuw type ransomware, laat beveiligingsbedrijf Fox-IT dit weekend aan persbureau ANP weten. Het aantal besmettingen kan oplopen en eenmaal geïnfecteerd is de versleuteling van bestanden zeer lastig ongedaan te maken.

Wat is het gevaar?
Anders dan bij eerdere grootschalige verspreidingen van ransomware, zoals WannaCry en BadRabbit, is een infectie met SamSam enorm lastig op te merken. Waar eerdere ransomware zichzelf verspreidt en bestanden versleutelt, wordt SamSam slim door hackers geplaatst en kan deze zich maandenlang stilhouden. Dit injecteren gebeurt als er sprake is van een configuratiefout in de naar buiten toe opererende IT van een organisatie. Pas nadat hackers systemen hebben gescand en ontregeld, activeren ze de ransomware om ook te gaan versleutelen. Als dit is gebeurd, dwingen ze het geïnfecteerde bedrijf via schermmededelingen tot betaling van een groot bedrag in bitcoin. Totdat de betaling is voldaan, blijft de toegang tot systemen en bestanden geblokkeerd.

Wie lopen risico?
Voor zover eigen onderzoek nu laat zien, is binnen omgevingen van of aangeboden door Sigmax geen SamSam aangetroffen. Toch weten we dat de hackers achter SamSam actief blijven zoeken naar organisaties met kwetsbaarheden. Zoals nu bekend richten zij zich bijvoorbeeld op de poorten die gebruikt worden voor RDP (Remote Desktop Protocol). Tcp-poort 3389 is daarbij een belangrijk doelwit. Op deze poort worden soms weinig securityregels toegepast. Eenmaal binnen stelen de hackers aanvullende inloggegevens en ontregelen ze interne systemen en back-ups.

Wat adviseert Sigmax?
Een beproefd advies is het gebruik van sterke wachtwoorden, dus wachtwoorden bestaande uit minimaal 12 karakters, waarin zowel cijfers, letters als leestekens worden gebruikt. Ook raden we altijd het gebruik van tweefactor-authenticatie aan. Hierbij wordt naast een inlog ook om een code via bellen, SMS of een authenticator gevraagd. Andere tips zijn het toepassen van een lock-out policy en beperken van toegang tot RDP. Verder raden wij aan back-ups niet binnen dezelfde omgeving benaderbaar te laten zijn. Mocht u vragen hebben over SamSam of het toepassen van deze en andere securitymaatregelen, neem dan contact met ons op.

Bron: Sigmax | Foto: Sigmax