/https%3A%2F%2Fcdn.pijper.io%2Fcore%2Fpanorama-fallback2.png "https://cdn.pijper.io/core/panorama-fallback1.png")
Tientallen ondernemingen zijn daardoor getroffen, zegt cyberbeveiliger Fox-IT tegen het ANP, maar dat is waarschijnlijk nog maar het topje van de ijsberg. Het bedrijf weet namelijk niet hoeveel mensen de gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.
Het is niet bekend hoeveel financiële schade SamSam in Nederland heeft aangericht. Fox-IT mag geen namen van getroffen bedrijven noemen, maar zegt dat het gaat om zowel ondernemingen in het midden- en kleinbedrijf als om grotere bedrijven.
Nieuwe trend
Fox-IT weet ook niet hoeveel bedrijven al besmet zijn maar dat zelf nog niet weten. SamSam werkt namelijk anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld. De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.
Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld. ,,Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen’’, zegt onderzoeker Frank Groenewegen van Fox-IT.