Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen.quote:Op vrijdag 21 april 2017 12:49 schreef Dubbeldrank het volgende:
In alle gevallen moet je altijd opletten waar je op klikt en of je iets verwacht van de persoon of het bedrijf dat je benadert. Vertrouw je het niet dan kan je altijd het bestand uploaden bij VirusTotal.
Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas!quote:Op vrijdag 21 april 2017 15:25 schreef Riparius het volgende:
[..]
Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen.
Een gouden regel is om nooit, maar dan ook helemaal nooit bijlagen te openen van mails die je ongevraagd of onverwacht zijn toegezonden, zelfs niet als deze van bekenden afkomstig lijken te zijn. Een tweede gouden regel is om nooit, maar dan ook helemaal nooit te klikken op een link in een ongevraagd of onverwacht toegezonden mail waarin je expliciet wordt gevraagd om dit wel te doen.
En toch is het eenvoudiger: als er geen kaartje is van een bezorger is er geen bewijs dat er überhaupt een bezorgpoging heeft plaatsgevonden en moet je een mail terzake gewoon negeren.quote:Op vrijdag 21 april 2017 15:35 schreef Dubbeldrank het volgende:
[..]
Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas!
Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier.quote:Op vrijdag 21 april 2017 16:31 schreef oheng het volgende:
Wat voor soort bestand was het? Iemand die het weet?
Ah, ik heb hem al gevonden, de naam was: 5423621.doc
Dus waarschijnlijk een Word document met een macro erin. Ofzo.
Dus als je Openoffice of Libreoffice hebt, heb je geen probleem, en als je macro's uit hebt staan in Word misschien ook niet.
Trojan naam was: Trojan:Win32/Rundas.A
Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden.quote:Op vrijdag 21 april 2017 16:44 schreef Riparius het volgende:
[..]
Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier.
Dat wel, maar als je ziet op fraudehelpdesk.nl hoeveel varianten van dergelijke mails er dagelijks worden rondgestuurd dan kun je niet anders dan concluderen dat het kennelijk voor criminelen nog altijd zeer lucratief is, en dat betekent weer dat er nog altijd veel mensen intuinen. En ieder slachtoffer van ransomware is er één teveel, dus er is nog veel werk te doen.quote:Op vrijdag 21 april 2017 17:54 schreef oheng het volgende:
[..]
Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden.
Ja, maar de praktijk is dat de meeste mensen dat toch niet doen. En dan heb je ook nog websites die malware op de computer van de bezoeker installeren zonder dat de gebruiker daar ergens voor op heeft hoeven klikken of iets anders heeft moeten doen. Zelfs legitieme websites zijn niet geheel veilig omdat criminelen er soms in slagen foute banners op bonafide sites geplaatst te krijgen, dus een goede adblocker is eigenlijk ook wel een must (sorry FOK, ook jullie zijn in het verleden niet immuun gebleken voor malafide adverteerders). Het volgen van bovengenoemde gouden regels blijft dus het beste advies.quote:Het is relatief gemakkelijk om deze cryptolockers tegen te houden; zip bestanden blokkeren, en macro's in Office uitzetten. En iets als Sumatrapdf gebruiken voor PDF bestanden.
Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is.quote:Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.
En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
Is al weg. Die hashtagquote:Op vrijdag 21 april 2017 23:02 schreef Nober het volgende:
Link met virus in de OP lijkt mij niet gewenst.
quote:Op vrijdag 21 april 2017 20:27 schreef DevFreak het volgende:
[..]
Ondertussen in Nigeria:
[ afbeelding ]
Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen).quote:Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.
En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
Kreeg je de virus na het openen van het bestand. Of direct bij het downloaden?quote:Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.
En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.
De TS heeft gelukkig als een van de weinigen een goede back-up. En de kans dat de politie hier echt iets mee kan is klein zou er verder dus niks meer aan doen.quote:Op vrijdag 21 april 2017 23:01 schreef SecretPret het volgende:
[..]
Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is.
Zorg er maar gewoon eigenlijk voor dat ie mailt met een amder adres zodat jij IP kan traceren. Gwn dom gedragen.
Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond.quote:Op vrijdag 21 april 2017 23:42 schreef oheng het volgende:
[..]
Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen).
Het probleem is dat je een gat hebt in je beveiliging.
Hoe kun je dit oplossen? Nou, bijvoorbeeld door LibreOffice te installeren, en die als standaard in te stellen voor alle Office bestanden (ook .docx, .xlsx, docm, en xlsm)
Je eigen bestanden open je dan vervolgens vanuit Word (via het geschiedenis lijstje), of je doet een rechtermuisknop op een bestand en kiest voor "openen met".
Het is maar een ideetje dat ik hier ter plekke bedenk.
Want je bent maar 1 muisklik verwijderd van een nieuw gijzelvirus.
Oh, en ieder bestand dat je download even checken met 60 virusscanners bij VirusTotal met hun upload tool: https://www.virustotal.co(...)/virustotal-uploader
Hoho het is geen wedstrijdje. Het is best mogelijk om zowel een werkende backup te hebben, alsook een enigszins waterdichte beveiliging.quote:Op woensdag 26 april 2017 08:40 schreef Megumi het volgende:
[..]
Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |