Oksel | donderdag 20 april 2017 @ 12:51 |
Hoi, Ik zit al even (en vaak) online, dus de eerste keer heeft gelukkig lang geduurd. Ik heb een bedrijf, en ontvang en verstuur regelmatig pakketjes. En toen ik deze e-mail kreeg had ik er net 2 onderweg.. Dus document geopend, werkte natuurlijk niet. En toen begon mijn Dropbox te ratelen.. Nouja, stuk of 1500 files (fractie van wat er in mijn Dropbox staat) dus gelocked, en ja hoor. Een .txt op mijn Desktop met 'losgeld', 525 EUR. Dus Dropbox uit gezet, een request gedaan om alles te herstellen naar een uur ervoor (niets kwijt), PC geformatteerd en opnieuw Windows erop gezet. Klaar. Maargoed, nu ben ik handig, en heb ik altijd 2-3 offline backups + m'n online backups. Hier meer info: Kan ik hier nog iets mee? Aangifte? Iemand een idee/tip? [ Bericht 0% gewijzigd door jogy op 20-04-2017 13:03:45 ] | |
karr-1 | donderdag 20 april 2017 @ 12:53 |
Bestaat dat bedrijf uberhaupt wel op dat adres? | |
jogy | donderdag 20 april 2017 @ 12:59 |
De IP adressen die ik in de header heb gevonden komen uit Engeland en Rusland dus dan wordt het al een beetje lastig. http://www.iptrackeronline.com/index.php?ip_address=185.61.152.51 http://www.iptrackeronline.com/index.php?ip_address=191.96.249.19 Whois: https://www.whois.com/whois/ijsbrandlogistiek.com (Zal ook wel nergens uitkomen ) | |
goed_volk | donderdag 20 april 2017 @ 12:59 |
Zou in ieder geval aangifte doen, is de politie ervan op de hoogte. | |
jogy | donderdag 20 april 2017 @ 13:02 |
In ieder geval een even bellen wat de opties zijn. Waarschijnlijk best weinig. | |
Zolderkamer | donderdag 20 april 2017 @ 13:02 |
Anders haal je die link ff weg.. je verspreid het nu zelf ook namelijk | |
Woelwater | donderdag 20 april 2017 @ 13:03 |
Hierin trappen Sowieso bestanden openen waarvan je de herkomst niet eens weet | |
jogy | donderdag 20 april 2017 @ 13:04 |
Alsnog even onklaar gemaakt. | |
#ANONIEM | donderdag 20 april 2017 @ 13:07 |
en welke windows gebruikte je? | |
sturmpie | donderdag 20 april 2017 @ 13:55 |
ccleaner even laten draaien en je geld terug vragen | |
Farenji | donderdag 20 april 2017 @ 14:23 |
Waarschijnlijk kun je hier niet veel mee. Het domein is anoniem geregistreerd met een tor-emailadres en (waarschijnlijk) een fake naam. Het ipadres is waarschijnlijk niet van de daders maar een (gehackte) open relay. Het enige wat je misschien zou kunnen doen is de beheerders van het ip waarschuwen. Het beste wat je had kunnen doen (formatteren en reinstall van windows) heb je al gedaan, en props voor het hebben van backups! | |
jogy | donderdag 20 april 2017 @ 14:38 |
Dat vooral . | |
NikeyAjax | donderdag 20 april 2017 @ 14:54 |
https://www.higherlevel.n(...)de-bestelling-578725 | |
Riparius | donderdag 20 april 2017 @ 15:51 |
Via Google Maps zie je direct dat het genoemde adres niet bestaat, en bovendien bevat het vaste telefoonnummer in de mail slechts 9 cijfers, zodat dit ook geen bestaand telefoonnummer is. En er staat ook niet in het bericht van wie de zending afkomstig zou zijn. Je moet als (would be) ondernemer wel erg suf zijn om hier in te tuinen. | |
CommissarisMissionaris | donderdag 20 april 2017 @ 15:55 |
RIP je portemonnee. | |
Zelva | donderdag 20 april 2017 @ 20:17 |
Vanaf hier vertrouwde ik het niet meer. | |
jogy | donderdag 20 april 2017 @ 20:26 |
Nee hoor. Hij heeft alles terug kunnen halen dmv back-ups en contact met dropbox. Dus daardoor heeft hij kosteloos deze naïviteit kunnen begaan. | |
Mr_Belvedere | donderdag 20 april 2017 @ 20:52 |
Beetje flauw. De laatste tijd zien die mails er bedrieglijk echt uit. | |
Riparius | donderdag 20 april 2017 @ 20:54 |
Inderdaad, de ij is in het Nederlands een digraaf en bij een eigennaam die met een ij begint dient de volledige ligatuur dan ook in hoofdletters te worden geschreven: IJsselmeer, IJmuiden. Unicode heeft dan ook aparte coderingen voor IJ (U+0132) en ij (U+0133), dit echter voornamelijk uit compatibiliteitsoverwegingen en ten behoeve van round-trip converteerbaarheid met oudere coderingen. Nochtans beschouwt de Taalunie ij als combinatie van i en j, met dien verstande dat beide letters samen als hoofdletters moeten worden geschreven. Geen enkele andere taal heeft zoiets, en het wekt dan ook geen verbazing dat de buitenlandse criminelen die achter de mail zitten dit niet weten. Overigens is ij in Vlaanderen altijd beschouwd als combinatie van i en j en dus niet als ligatuur, en inderdaad zie ik op de VRT nogal eens spellingen met Ij voor IJ voorbijkomen, niettegenstaande dat de VRT pretendeert de regels van de Taalunie te volgen ... | |
vaduz | donderdag 20 april 2017 @ 21:21 |
De ij is de 25e letter van het Nederlandse alfabet. | |
Riparius | donderdag 20 april 2017 @ 23:31 |
Nee, volgens de Taalunie is dat nu juist niet zo: de y (i-grec of ypsilon) is de 25e letter van het Nederlandse alfabet en ij wordt opgevat als een samenstelling van i en j. Zie ook hier. | |
Toryu | donderdag 20 april 2017 @ 23:43 |
Behalve dan bij hoofdletter-gebruik. Gewoon één van de 4267 uitzonderingen in de Nederlandse taal. Simpel toch? | |
Riparius | vrijdag 21 april 2017 @ 04:26 |
Nee, ook IJ wordt opgevat als een sequentie van I en J. Dit is uniek voor het Nederlands, geen enkele andere taal heeft een hoofdletter die uit twee letters bestaat. Wat je wél hebt in het Kroatisch (en in het Servisch als dit met het Latijnse alfabet wordt geschreven) is een onderscheid tussen uppercase en titlecase van bijvoorbeeld lj dat als één karakter wordt opgevat (U+01C9 Latin Small Letter LJ). Uppercase is LJ (U+01C7 Latin Capital Letter LJ), bijvoorbeeld LJUBLJANA maar titlecase is Lj (U+01C8 Latin Capital Letter L With Small Letter J), bijvoorbeeld Ljubljana. De verschillende codepunten zijn noodzakelijk voor compatibiliteit met oudere coderingssystemen en om een correcte round-trip conversie van en naar Servisch geschreven met het Cyrillische alfabet te kunnen garanderen. [ Bericht 0% gewijzigd door Riparius op 21-04-2017 04:41:51 ] | |
Dubbeldrank | vrijdag 21 april 2017 @ 08:25 |
Hallo, we zitten hier in DIG! | |
jogy | vrijdag 21 april 2017 @ 10:57 |
Wat hij zegt, interessante uitstap naar het alfabet en zo maar wel enigszins offtopic. | |
Ralphmeister | vrijdag 21 april 2017 @ 11:31 |
Maar link is onklaar gemaakt, maar dat document was een .pdf die je pc locked? | |
Dubbeldrank | vrijdag 21 april 2017 @ 12:49 |
Hier wordt mooi het nut van backups getoond. Het is echt stuitend hoeveel mensen hun dierbare foto's slechts op één plek hebben staan, als je schijf stuk gaat of encrypted raakt dan ben je het in de meeste gevallen echt kwijt. In alle gevallen moet je altijd opletten waar je op klikt en of je iets verwacht van de persoon of het bedrijf dat je benadert. Vertrouw je het niet dan kan je altijd het bestand uploaden bij VirusTotal. | |
Riparius | vrijdag 21 april 2017 @ 15:25 |
Nog eenvoudiger: een vervoersbedrijf dat onverrichterzake bij je aan de deur is geweest om een zending af leveren zal altijd een kaartje in je brievenbus achterlaten waarop staat dat de zending niet kon worden afgeleverd en waarop nadere instructies staan om bijvoorbeeld een nieuwe afspraak te maken of een adres waar je het pakket af kunt halen gedurende een bepaalde periode. Op het kaartje staat ook altijd de naam van het vervoersbedrijf. Is er de mogelijkheid om online een andere bezorgoptie te kiezen dan staat ook op het kaartje vermeld op welke site en hoe je dit kunt doen. Een gouden regel is om nooit, maar dan ook helemaal nooit bijlagen te openen van mails die je ongevraagd of onverwacht zijn toegezonden, zelfs niet als deze van bekenden afkomstig lijken te zijn. Een tweede gouden regel is om nooit, maar dan ook helemaal nooit te klikken op een link in een ongevraagd of onverwacht toegezonden mail waarin je expliciet wordt gevraagd om dit wel te doen. | |
Dubbeldrank | vrijdag 21 april 2017 @ 15:35 |
Je zegt in grote lijnen hetzelfde met veel meer tekst en begint met "Nog eenvoudiger". Grapjas! | |
Riparius | vrijdag 21 april 2017 @ 15:51 |
En toch is het eenvoudiger: als er geen kaartje is van een bezorger is er geen bewijs dat er überhaupt een bezorgpoging heeft plaatsgevonden en moet je een mail terzake gewoon negeren. Je advies om toch met een dergelijke onverwacht of ongevraagd toegezonden mail te gaan klooien en een meegestuurd of gelinkt bestand te uploaden naar Virustotal is niet goed. Het zou bijvoorbeeld kunnen dat het gaat om een .doc of .pdf bestand waar an sich niets mee aan de hand is maar waarin dan weer wel een foute link is opgenomen. Zeker voor leken is dit niet meer te overzien en daarmee een fout advies. Gewoon die gouden regels volgen dus. | |
oheng | vrijdag 21 april 2017 @ 16:31 |
Wat voor soort bestand was het? Iemand die het weet? Ah, ik heb hem al gevonden, de naam was: 5423621.doc Dus waarschijnlijk een Word document met een macro erin. Ofzo. Dus als je Openoffice of Libreoffice hebt, heb je geen probleem, en als je macro's uit hebt staan in Word misschien ook niet. Trojan naam was: Trojan:Win32/Rundas.A [ Bericht 39% gewijzigd door oheng op 21-04-2017 16:37:07 ] | |
Riparius | vrijdag 21 april 2017 @ 16:44 |
Deze mails circuleren al zeker sinds 5 april 2017, telkens met andere namen en (niet bestaande) adressen en telefoonnummers van het zogenaamde vervoersbedrijf, zie hier. | |
vaduz | vrijdag 21 april 2017 @ 17:03 |
Dat zijn ketters. | |
oheng | vrijdag 21 april 2017 @ 17:54 |
Ik kon deze nog niet. Goed om te zien dat het telkens weer hetzelfde probleem is: .zip bestanden met executables erin (scr, js, hta, exe, etc, etc), en macro's in Office bestanden. Het is relatief gemakkelijk om deze cryptolockers tegen te houden; zip bestanden blokkeren, en macro's in Office uitzetten. En iets als Sumatrapdf gebruiken voor PDF bestanden. | |
Riparius | vrijdag 21 april 2017 @ 18:17 |
Dat wel, maar als je ziet op fraudehelpdesk.nl hoeveel varianten van dergelijke mails er dagelijks worden rondgestuurd dan kun je niet anders dan concluderen dat het kennelijk voor criminelen nog altijd zeer lucratief is, en dat betekent weer dat er nog altijd veel mensen intuinen. En ieder slachtoffer van ransomware is er één teveel, dus er is nog veel werk te doen. Ja, maar de praktijk is dat de meeste mensen dat toch niet doen. En dan heb je ook nog websites die malware op de computer van de bezoeker installeren zonder dat de gebruiker daar ergens voor op heeft hoeven klikken of iets anders heeft moeten doen. Zelfs legitieme websites zijn niet geheel veilig omdat criminelen er soms in slagen foute banners op bonafide sites geplaatst te krijgen, dus een goede adblocker is eigenlijk ook wel een must (sorry FOK, ook jullie zijn in het verleden niet immuun gebleken voor malafide adverteerders). Het volgen van bovengenoemde gouden regels blijft dus het beste advies. Wat ik wel merkwaardig vind is dat ik zelf hoogst zelden phishing mailtjes ontvang, terwijl bijvoorbeeld mijn zus ermee wordt overstroomd. Dat heeft uiteraard te maken met hetgeen er met de computer online wordt gedaan, maar ik heb er tot nu toe niet de vinger op kunnen leggen waar dit verschil nu in zit. Zeker is wel dat ze geen 'dubieuze' websites bezoekt of bijzondere dingen doet met de computer. | |
SecretPret | vrijdag 21 april 2017 @ 18:17 |
Lekker 2 topics plaatsen in 2 verschillende forums: https://www.higherlevel.n(...)de-bestelling-578725 mail2tor domein komt uit panama en telefoonnummer staat erbij. hoogstwaarschijnlijk heb je daar niets aan maar goed. | |
SecretPret | vrijdag 21 april 2017 @ 18:21 |
SecretPret | vrijdag 21 april 2017 @ 18:21 |
matthew russell? | |
#ANONIEM | vrijdag 21 april 2017 @ 20:27 |
Ondertussen in Nigeria: | |
Oksel | vrijdag 21 april 2017 @ 22:59 |
Achja, natuurlijk is het dom. Maar geen backups hebben is nog dommer. Dus het had erger gekund. En in ik heb Macro´s aanstaan.. standaard. Gebruik ik continue. Windows 10. | |
SecretPret | vrijdag 21 april 2017 @ 23:01 |
Stuur hem anders een bericht met dat die website niet werkt op gmail omdat gmail "denkt" dat het spam is. Zorg er maar gewoon eigenlijk voor dat ie mailt met een amder adres zodat jij IP kan traceren. Gwn dom gedragen. | |
Nober | vrijdag 21 april 2017 @ 23:02 |
Link met virus in de OP lijkt mij niet gewenst. | |
SecretPret | vrijdag 21 april 2017 @ 23:02 |
Is al weg. Die hashtag | |
SecretPret | vrijdag 21 april 2017 @ 23:03 |
| |
oheng | vrijdag 21 april 2017 @ 23:42 |
Nee. Het is niet dom. Iedereen heeft wel eens een momentje van onoplettendheid. Ook ik heb weleens een gevaarlijk .doc bestand geopend (zonder gevolgen). Het probleem is dat je een gat hebt in je beveiliging. Hoe kun je dit oplossen? Nou, bijvoorbeeld door LibreOffice te installeren, en die als standaard in te stellen voor alle Office bestanden (ook .docx, .xlsx, docm, en xlsm) Je eigen bestanden open je dan vervolgens vanuit Word (via het geschiedenis lijstje), of je doet een rechtermuisknop op een bestand en kiest voor "openen met". Het is maar een ideetje dat ik hier ter plekke bedenk. Want je bent maar 1 muisklik verwijderd van een nieuw gijzelvirus. Oh, en ieder bestand dat je download even checken met 60 virusscanners bij VirusTotal met hun upload tool: https://www.virustotal.co(...)/virustotal-uploader | |
SecretPret | zaterdag 22 april 2017 @ 00:32 |
Kreeg je de virus na het openen van het bestand. Of direct bij het downloaden? | |
butz0rs | dinsdag 25 april 2017 @ 21:47 |
Scam kwam net voorbij in Opgelicht. | |
Megumi | woensdag 26 april 2017 @ 08:33 |
De TS heeft gelukkig als een van de weinigen een goede back-up. En de kans dat de politie hier echt iets mee kan is klein zou er verder dus niks meer aan doen. | |
Megumi | woensdag 26 april 2017 @ 08:40 |
Gaten zullen er altijd blijven. De beste oplossing is dus altijd een goede back-up. Wat de TS uitstekend heeft aangetoond. | |
oheng | woensdag 26 april 2017 @ 10:54 |
Hoho het is geen wedstrijdje. Het is best mogelijk om zowel een werkende backup te hebben, alsook een enigszins waterdichte beveiliging. Het probleem is, dat je een Word document kunt aanklikken op een website, en dat je dan _meteen_ een cryptolocker hebt. Omdat er vrijwel geen enkele beveiliging tussen zit. Macro's moeten uit, of bestanden vanaf het internet moeten met een ander programma worden geopend. | |
PascalDutch | woensdag 26 april 2017 @ 12:50 |
Hier op een stage ook een aantal keer meegemaakt, is een cryptolocker. Als je bestanden al vergrendelt zijn heb je pech en wordt het een herinstallatie anders heb je geluk. OP even gelezen, je kan hier aangifte van doen maar de kans dat er wat mee gedaan wordt is niet heel groot volgens mij. | |
Riparius | woensdag 26 april 2017 @ 16:37 |
Dit inderdaad. Een actuele backup is sowieso een must want ook hardware problemen of user error (anders dan het aanklikken van een foute link) kunnen dataverlies veroorzaken. Juist, maar precies daarom begrijp ik niet waarom mailprogramma's en online webmail interfaces het gebruikers nog altijd toestaan om zomaar een directe link naar bijvoorbeeld een .doc of .zip bestand of een executable aan te klikken rechtstreeks vanuit een mailbericht. Zowel het direct openen als het opslaan van dergelijke bestanden direct vanuit de mail zou standaard onmogelijk moeten zijn uitgezonderd voor afzenders die je zelf eerder expliciet op een greenlist hebt gezet. Dit uiteraard ook, maar veel zou al gewonnen zijn als mailprogramma's het aanklikken van directe links naar mogelijk schadelijke bestandstypen om deze hetzij te openen hetzij lokaal op te slaan onmogelijk zouden maken. | |
Riparius | woensdag 26 april 2017 @ 16:53 |
Dat is een verkeerde insteek. Het is niet alleen computervredebreuk maar ook een vorm van afpersing en dat is een strafbaar feit. Iedereen die slachtoffer wordt van een strafbaar feit moet juist wel aangifte doen. Geen aangifte doen alleen omdat je er voor jezelf geen voordeel van verwacht is kortzichtig en egocentrisch. Als vrijwel iedereen die slachtoffer wordt van een dergelijk feit het erbij zou laten zitten dan kan de politie geen juist beeld krijgen van de omvang van het probleem en blijft het een lage opsporingsprioriteit houden, en dat willen we toch niet? | |
Megumi | woensdag 26 april 2017 @ 17:17 |
Zolang mensen computers programmeren en bedienen is een waterdichte beveiliging onmogelijk dus begin met als basis een goede back-up en daar laat ik het bij. En nee het is geen wedstrijd. Een goede back-up is de basis in elk geval waarop je moet terug kunnen vallen als je de beveiligingsoorlog verliest. En dus respect voor de TS. Defensie als basis is wat voor moet gaan voor offensief. [ Bericht 1% gewijzigd door Megumi op 26-04-2017 17:45:20 ] | |
Megumi | woensdag 26 april 2017 @ 17:24 |
Je kan ook zeggen meet in resultaten. En dan is de politie wat computer criminaliteit lastig bezig ook gezien omdat die criminelen vaak in het buitenland zitten met corrupte regeringen die ook een graantje mee pikken. Dat gecombineerd met politici die sukkels zijn op ICT gebied in Nederland zelf is het een redelijk hopeloze strijd. En kun je het beste terug vallen op een beetje street wise denken en vertrouwen op de computer tussen je oren. En kost daarnaast aangifte doen een hoop tijd met vaak 0% resultaat en niet alleen op computergebied. [ Bericht 3% gewijzigd door Megumi op 26-04-2017 17:38:36 ] | |
Oksel | zaterdag 29 april 2017 @ 20:56 |
Ik heb niet eens offline backups in hoeven zetten.. omdat je gewoon Dropbox terug kunt zetten. Erg prettig. |