Whitepapers

De ransomware van (bijna) zes miljoen dollar onderzocht: SamSam

De ransomware van (bijna) zes miljoen dollar onderzocht: SamSam
TypeOnderzoek
Datum 7 januari 2019
TaalEN
BedrijfSophos Benelux
Onderwerp Security

Sophos heeft op de lange termijn onderzoek uitgevoerd naar de SamSam ransomware-campagne, na de introductie aan het einde van 2015. Dit rapport vat de resultaten samen van de attacker’s tools, technieken en protocollen met als doel een beter begrip te krijgen over deze relatief unieke gevaren.

De aanvalsmethode is verassend genoeg handmatig, waarbij de aanvaller zorgvuldig en onopgemerkt te werk gaat. Vervolgens kan de aanvaller tegenmaatregelen nemen (indien nodig) en is verassend goed in het ontwijken van allerlei verschillende beveiligingstechnieken. Als het proces van dataversleuteling is verstoord, verwijdert de malware direct zelf alle sporen om verder onderzoek te hinderen.

SamSam is een bijzonder grondige versleutelingstool die niet alleen databestanden ontoegankelijk maakt, maar het versleutelt ook alle programma’s die niet essentieel zijn voor de werking van een Windows computer, waarvan de meeste niet regelmatig worden voorzien van een back-up. Het herstel kan wellicht een herinstallatie van software vereisen en het herstellen van backups. De aanvaller is enorm goed in het verborgen houden van zijn sporen en lijkt na verloop van tijd steeds meer paranoïde te worden (of meer ervaren) en voegt geleidelijk meer beveiligingsfuncties toe aan zijn tools en websites.

Wanneer je dit onderzoek download ga je ermee akkoord dat je door de leverancier (Sophos Benelux) benaderd kan worden.
Meer informatie hierover vind je in onze voorwaarden.
Whitepaper nieuwsbrief

Wil je op de hoogte blijven van welke whitepapers er zijn toegevoegd aan de Computable whitepaperdatabase? Abonneer je dan op de gratis nieuwsbrief.

Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.