Ik ben in een (Nederlandse) scam getrapt.

Maar link is onklaar gemaakt, maar dat document was een .pdf die je pc locked?

Hier wordt mooi het nut van backups getoond. Het is echt stuitend hoeveel mensen hun dierbare foto's slechts op één plek hebben staan, als je schijf stuk gaat of encrypted raakt dan ben je het in de meeste gevallen echt kwijt.

In alle gevallen moet je altijd opletten waar je op klikt en of je iets verwacht van de persoon of het bedrijf dat je benadert. Vertrouw je het niet dan kan je altijd het bestand uploaden bij VirusTotal.

quote:

Op vrijdag 21 april 2017 12:49 schreef Dubbeldrank het volgende:

In alle gevallen moet je altijd opletten waar je op klikt en of je iets verwacht van de persoon of het bedrijf dat je benadert. Vertrouw je het niet dan kan je altijd het bestand uploaden bij VirusTotal.

Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen.

Een gouden regel is om nooit, maar dan ook helemaal nooit bijlagen te openen van mails die je ongevraagd of onverwacht zijn toegezonden, zelfs niet als deze van bekenden afkomstig lijken te zijn. Een tweede gouden regel is om nooit, maar dan ook helemaal nooit te klikken op een link in een ongevraagd of onverwacht toegezonden mail waarin je expliciet wordt gevraagd om dit wel te doen.

quote:

Op vrijdag 21 april 2017 15:25 schreef Riparius het volgende:

[..]

Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen.

Een gouden regel is om nooit, maar dan ook helemaal nooit bijlagen te openen van mails die je ongevraagd of onverwacht zijn toegezonden, zelfs niet als deze van bekenden afkomstig lijken te zijn. Een tweede gouden regel is om nooit, maar dan ook helemaal nooit te klikken op een link in een ongevraagd of onverwacht toegezonden mail waarin je expliciet wordt gevraagd om dit wel te doen.

Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas!

quote:

Op vrijdag 21 april 2017 15:35 schreef Dubbeldrank het volgende:

[..]

Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas!

En toch is het eenvoudiger: als er geen kaartje is van een bezorger is er geen bewijs dat er überhaupt een bezorgpoging heeft plaatsgevonden en moet je een mail terzake gewoon negeren.

Je advies om toch met een dergelijke onverwacht of ongevraagd toegezonden mail te gaan klooien en een meegestuurd of gelinkt bestand te uploaden naar Virustotal is niet goed. Het zou bijvoorbeeld kunnen dat het gaat om een .doc of .pdf bestand waar an sich niets mee aan de hand is maar waarin dan weer wel een foute link is opgenomen. Zeker voor leken is dit niet meer te overzien en daarmee een fout advies. Gewoon die gouden regels volgen dus.

Wat voor soort bestand was het? Iemand die het weet?

Ah, ik heb hem al gevonden, de naam was: 5423621.doc
Dus waarschijnlijk een Word document met een macro erin. Ofzo.
Dus als je Openoffice of Libreoffice hebt, heb je geen probleem, en als je macro's uit hebt staan in Word misschien ook niet.

Trojan naam was: Trojan:Win32/Rundas.A

[ Bericht 39% gewijzigd door oheng op 21-04-2017 16:37:07 ]

quote:

Op vrijdag 21 april 2017 16:31 schreef oheng het volgende:
Wat voor soort bestand was het? Iemand die het weet?

Ah, ik heb hem al gevonden, de naam was: 5423621.doc
Dus waarschijnlijk een Word document met een macro erin. Ofzo.
Dus als je Openoffice of Libreoffice hebt, heb je geen probleem, en als je macro's uit hebt staan in Word misschien ook niet.

Trojan naam was: Trojan:Win32/Rundas.A

Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier.

quote:

Op donderdag 20 april 2017 23:31 schreef Riparius het volgende:

[..]

Nee, volgens de Taalunie

Dat zijn ketters.

quote:

Op vrijdag 21 april 2017 16:44 schreef Riparius het volgende:

[..]

Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier.

Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden.

Het is relatief gemakkelijk om deze cryptolockers tegen te houden; zip bestanden blokkeren, en macro's in Office uitzetten. En iets als Sumatrapdf gebruiken voor PDF bestanden.

quote:

Op vrijdag 21 april 2017 17:54 schreef oheng het volgende:

[..]

Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden.

Dat wel, maar als je ziet op fraudehelpdesk.nl hoeveel varianten van dergelijke mails er dagelijks worden rondgestuurd dan kun je niet anders dan concluderen dat het kennelijk voor criminelen nog altijd zeer lucratief is, en dat betekent weer dat er nog altijd veel mensen intuinen. En ieder slachtoffer van ransomware is er één teveel, dus er is nog veel werk te doen.

quote:

Het is relatief gemakkelijk om deze cryptolockers tegen te houden; zip bestanden blokkeren, en macro's in Office uitzetten. En iets als Sumatrapdf gebruiken voor PDF bestanden.

Ja, maar de praktijk is dat de meeste mensen dat toch niet doen. En dan heb je ook nog websites die malware op de computer van de bezoeker installeren zonder dat de gebruiker daar ergens voor op heeft hoeven klikken of iets anders heeft moeten doen. Zelfs legitieme websites zijn niet geheel veilig omdat criminelen er soms in slagen foute banners op bonafide sites geplaatst te krijgen, dus een goede adblocker is eigenlijk ook wel een must (sorry FOK, ook jullie zijn in het verleden niet immuun gebleken voor malafide adverteerders). Het volgen van bovengenoemde gouden regels blijft dus het beste advies.

Wat ik wel merkwaardig vind is dat ik zelf hoogst zelden phishing mailtjes ontvang, terwijl bijvoorbeeld mijn zus ermee wordt overstroomd. Dat heeft uiteraard te maken met hetgeen er met de computer online wordt gedaan, maar ik heb er tot nu toe niet de vinger op kunnen leggen waar dit verschil nu in zit. Zeker is wel dat ze geen 'dubieuze' websites bezoekt of bijzondere dingen doet met de computer.

Lekker 2 topics plaatsen in 2 verschillende forums: https://www.higherlevel.n(...)de-bestelling-578725

mail2tor domein komt uit panama en telefoonnummer staat erbij. hoogstwaarschijnlijk heb je daar niets aan maar goed.

matthew russell?

quote:

Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.

Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is.

Zorg er maar gewoon eigenlijk voor dat ie mailt met een amder adres zodat jij IP kan traceren. Gwn dom gedragen.

Link met virus in de OP lijkt mij niet gewenst.

quote:

Op vrijdag 21 april 2017 23:02 schreef Nober het volgende:
Link met virus in de OP lijkt mij niet gewenst.

Is al weg. Die hashtag

quote:

Op vrijdag 21 april 2017 20:27 schreef DevFreak het volgende:

[..]

Ondertussen in Nigeria:

[ afbeelding ]

quote:

Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.

Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen).

Het probleem is dat je een gat hebt in je beveiliging.

Hoe kun je dit oplossen? Nou, bijvoorbeeld door LibreOffice te installeren, en die als standaard in te stellen voor alle Office bestanden (ook .docx, .xlsx, docm, en xlsm)
Je eigen bestanden open je dan vervolgens vanuit Word (via het geschiedenis lijstje), of je doet een rechtermuisknop op een bestand en kiest voor "openen met".
Het is maar een ideetje dat ik hier ter plekke bedenk.

Want je bent maar 1 muisklik verwijderd van een nieuw gijzelvirus.

Oh, en ieder bestand dat je download even checken met 60 virusscanners bij VirusTotal met hun upload tool: https://www.virustotal.co(...)/virustotal-uploader

quote:

Op vrijdag 21 april 2017 22:59 schreef Oksel het volgende:
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund.

En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10.

Kreeg je de virus na het openen van het bestand. Of direct bij het downloaden?

Scam kwam net voorbij in Opgelicht.

quote:

Op vrijdag 21 april 2017 23:01 schreef SecretPret het volgende:

[..]

Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is.

Zorg er maar gewoon eigenlijk voor dat ie mailt met een amder adres zodat jij IP kan traceren. Gwn dom gedragen.

De TS heeft gelukkig als een van de weinigen een goede back-up. En de kans dat de politie hier echt iets mee kan is klein zou er verder dus niks meer aan doen.

quote:

Op vrijdag 21 april 2017 23:42 schreef oheng het volgende:

[..]

Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen).

Het probleem is dat je een gat hebt in je beveiliging.

Hoe kun je dit oplossen? Nou, bijvoorbeeld door LibreOffice te installeren, en die als standaard in te stellen voor alle Office bestanden (ook .docx, .xlsx, docm, en xlsm)
Je eigen bestanden open je dan vervolgens vanuit Word (via het geschiedenis lijstje), of je doet een rechtermuisknop op een bestand en kiest voor "openen met".
Het is maar een ideetje dat ik hier ter plekke bedenk.

Want je bent maar 1 muisklik verwijderd van een nieuw gijzelvirus.

Oh, en ieder bestand dat je download even checken met 60 virusscanners bij VirusTotal met hun upload tool: https://www.virustotal.co(...)/virustotal-uploader

Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond.

quote:

Op woensdag 26 april 2017 08:40 schreef Megumi het volgende:

[..]

Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond.

Hoho het is geen wedstrijdje. Het is best mogelijk om zowel een werkende backup te hebben, alsook een enigszins waterdichte beveiliging.

Het probleem is, dat je een Word document kunt aanklikken op een website, en dat je dan _meteen_ een cryptolocker hebt. Omdat er vrijwel geen enkele beveiliging tussen zit.

Macro's moeten uit, of bestanden vanaf het internet moeten met een ander programma worden geopend.