Bol.com waarschuwt klanten voor mailtje met vermoedelijk ransomware

Bol.com waarschuwt klanten vrijdagmiddag voor een mailtje dat afkomstig lijkt van de webshop waarmee kwaadwillenden vermoedelijk ransomware proberen te installeren. Daardoor zijn bestanden versleuteld en niet meer te benaderen voor de eigenaar.

In het mailtje staat dat klanten een pakketje krijgen afgeleverd, maar sommigen blijken niets te hebben besteld. Bol.com waarschuwt onder andere via Twitter dat een onbekende de mailtjes met virussen verstuurt en zich probeert voor te doen als het bedrijf. Het bedrijf roept op het mailtje direct te verwijderen.

Eerder doken er op vrijdag al verhalen op dat Bol.com gehackt zou zijn, maar dit is tot dusver niet bevestigd. Wel misbruiken kwaadwillenden de naam van de bekende webwinkel dus voor het besmetten van computers. Het zou gaan om onbekende ransomware: software die data van iemand heimelijk versleutelt en pas ontsleutelt na het betalen van 'losgeld'.

Xgn schrijft dat er al computergebruikers de dupe zijn geworden van het mailtje. "Zodra mensen die bijlage openen worden alle bestanden op de pc van de gebruiker hernoemd op lokaal niveau én het netwerk, waarna al die bestanden niet meer te openen en gebruiken zijn", aldus Xgn.

Reacties (110)

poor Leno 21 november 2014 17:46

Nou lekker dan

Kijk een 'gewoon' virus, tot daar aan toe, maar die ransomware is gvd gewoon chantage/kidnapping

Echt smerige praktijken en van mij mogen ze de straffen voor bovenstaande misdaden ook op deze gasten toepassen! (en het liefst de Noord Koreaanse wet ofzo)

Maar wat voorn bijlage is het? Een .exe?

lpoissonnier @poor Leno • 21 november 2014 18:20

Heb ook zo'n mailtje gekregen. Het leek allemaal
precies hetzelfde net als dat je iets zou bestellen (Natuurlijk).
Het was met een .Zip bijlage. Heb hier ingekeken met winrar,
maar niet uitgepakt.

PS: Het was inderdaad een .exe bestandje

Anoniem: 626555 @lpoissonnier • 22 november 2014 07:57

PS: Het was inderdaad een .exe bestandje

Ja dat is ook wel goed stom natuurlijk, om een random attachment genaamd "factuur.pdf.exe" te gaan openen.

Maar ja ik snap dat een hoop digibeten daar geen benul van hebben, alleen die zouden dan ook niet de rechten op hun PC moeten hebben om uberhaupt zoiets te runnen.

halfgaar @lpoissonnier • 21 november 2014 18:53

Welk mailssyteem laat tegenwoordig (zips met) exe's door, eigenlijk?

lpoissonnier @halfgaar • 21 november 2014 19:38

Outlook (Vormalig hotmail). Of tenminste dat
gebruik ik momenteel en daar heb ik de mail
op gekregen.

Montaner @lpoissonnier • 21 november 2014 22:52

De scanner van Microsoft lijkt inderdaad niet te reageren. Eeg vreemd. Volgens mij niemand die iets op een Google adres binnen heeft gekregen.

Ik heb op mijn @live.nl adres hem wel gekregen. Toevallig of niet is dit het adres wat ik ook daadwerkelijk voor bol.com gebruik.

jimmy_dg @lpoissonnier • 22 november 2014 00:12

Ik denk het uitpakken van het .zip bestand en de inhoud niet aanraken is veiliger dan zomaar een .zip bestand daadwerkelijk "uitvoeren"/openen (file extension fakers, anyone?)

Alex3 @xXBunnyShmexiXx • 23 november 2014 14:27

De meeste mensen waar ik kom hebben de extensies verborgen staan. Dan moet je dus op het icoon afgaan, dat is niet zo eenvoudig, want .exe-bestanden hebben verschillende iconen.

[Reactie gewijzigd door Alex3 op 25 juli 2024 19:48]

Anoniem: 626555 @xXBunnyShmexiXx • 22 november 2014 08:00

>90% van de mensen, want die weten niet eens wat .exe is, de meesten zijn totale digibeten.
Ga maar na, zou jouw oma of opa het weten? Of je ouders zelfs?

MAX3400 21 november 2014 17:45

Het is natuurlijk niet zomaar zo dat klanten van bol.com worden gemaild met het verzoek om iets te doen. De vraag is dan ook of het een oud (afgedankt) klantenbestand is wat in verkeerde handen is gevallen en nu misbruikt wordt, of dat er daadwerkelijk in de produktie-omgeving van bol.com issues zijn waardoor de kwaadwillenden toegang hebben tot alle mail-adressen van klanten.

rens-br Forum Admin IN & Moderator Mobile @MAX3400 • 21 november 2014 17:50

Het hoeft niet zo te zijn dat het daadwerkelijk klantgegevens zijn van Bol.com. Kan ook gewoon een spam mail zijn die naar veel (bekende) mailadressen zijn gestuurd.

Heb ook een keer een vergelijkbare mail ontvangen die afkomstig leek van PostNL, maar ik heb daar helemaal geen account op het ontvangen mail adres.

sygys @rens-br • 21 november 2014 21:25

Het klinkt misschien raar en wellicht is het offtopic maar ik ben van plan een grootschalig onderzoek te starten naar de betrouwbaarheid van websites. ik ben namelijk van mening dat bepaalde "vertrouwde websites" email adressen verkopen aan derden.

Ik kwam hierop nadat ik grote hoeveelheden spam kreeg op ons prive email adres van het bedrijf waar ik werk. dit email adres werd eigenlijk nooit gebruikt en was ook nergens bekend. Dit was namelijk het ISP mail adres wat je standaard bij je internet krijgt. Echter hebben wij een url met bijbehorend email adres. Maar dat terzijde.

Dit email adres wat nergens bekend was geregistreerd op marktplaats. En zonder enig contact met klanten begonnen we opeens allerlei spam te ontvangen. Waardoor mijn vermoeden is dat Martplaats.nl email adressen verkoopt aan derden.

Ik heb mijn eigen URL met oneindig aantal mail adressen. Ik ga binnenkort per nieuw aangemaakt mail adres me aanmelden bij diverse bekende websites en doe verder niets met de accounts. op die manier ga ik proberen bloot te leggen welke websites email adressen verkopen aan derden.

Maar ook google maakt zich hieraan schuldig. Ik heb geen hard bewijs, maar laats zocht op internet van mijn bedrijf naar bedrijfswagens, waarna we een fax ontvingen van een bedrijf die bedrijfswagens aanbood. Het kan natuurlijk toeval zijn maar dit is al enkele keren voorgevallen. Het wordt eens tijd dat er eens goed onderzoek wordt gedaan naar deze praktijken. Ik vermoed dat er ontzettend veel "betrouwbare" bedrijven zijn die aan de haal gaan met je gegevens.

Ik wil hier althans een grootschalig onderzoek van maken en op mijn blog publiceren. Ik ben erg benieuwd naar het resultaat.

Excuses als dit niet ontopic is maar het is wel een gerelateerd probleem... Mensen krijgen van de gekste dingen een mailtje en niemand schijnt te weten hoe ze in het spam systeem terecht zijn gekomen... ook lijkt het niemand uit te maken hoe het zo ver heeft kunnen komen. Ik denk dat mensen schrikken van het resultaat.

[Reactie gewijzigd door sygys op 22 juli 2024 19:42]

Anoniem: 626555 @sygys • 22 november 2014 07:55

Ik doe dit al een tijd, ik heb een eigen domein en ik gebruik ook altijd een uniek adres per bedrijf of leverancier. En ook niet herkenbaar (bijvoorbeeld niet bol.com@rijnaertdev.os maar jantje2@rijnaertdev.os). Allemaal bij bedrijven die beweren zorgvuldig met je gegevens om te gaan en dit niet te delen met derden.

Op vrij veel van dat soort adressen heb ik al spam gehad. Viagra, nigeriaanse erfenissen, dat werk. Ook op adressen die ik heb gebruikt voor mijn zorgverzekering, telefoonabonnement, etc.

MrMonkE @Anoniem: 626555 • 22 november 2014 23:22

Misschien komt het wel bij partijen vandaan die heel veel internet verkeer afluisteren.

batjes @sygys • 21 november 2014 23:55

Jij bent ver van de eerste en enige die deze vermoedens heeft. Geen idee natuurlijk of dit in je opgekomen is, maar neem eens contact op met spamhaus, dnsbl en/of anderen. Die hebben elk honderden zo niet duizenden trap-email adressen die eenmalig of niet eens ergens gebruikt worden. Zodra die een mailtje ontvangen die daar niet hoort, automatisch geblacklist. Die instanties zouden databases vol met informatie en bewijs moeten hebben in verband met deze praktijken.

Stranger__NL @sygys • 22 november 2014 09:05

Ik vrees dat je helemaal niets kunt bewijzen omdat je mailadres op vele diverse manieren kan lekken.

Bijvoorbeeld:
Als je het gebruikt op MP en je mailt enkele keren naar een andere gebruiker waarbij je dat emailadres gebruikt dan staat jouw adres dus in zijn computer. Als zijn pc dan malware bevat (of jouw pc?) dan worden eenvoudig alle outlook/gmail/exchange adressen gekopieerd via die malware en tadaaa... voortaan ontvang jij ook spam.

Dus MP hoeft dat niet te verkopen hoor.
Daarnaast (ik heb ook een domeinnaam met een catch-all) krijg ik ook spam binnen op niet bestaande adressen. Spammers bombarderen domeinnamen standaard met INFO@[DOMEINNAAM].NL SUPPORT@ SALES@ etc...

Ze hebben ook 'veelvoorkomende naamlijsten' dus jan.jansen@ kan ook standaard meer spam verwachten.

Maargoed - back on topic: de afgelopen maanden verschijnen dit soort 'encrypt-afpersers' meer en meer in het nieuws. Daar moet wat aan gedaan worden want het is gewoon gijzelen met (mogelijk) grote gevolgschade. Kan iemand die mensen [verzin iets héél ergs] aandoen?

downtime @sygys • 21 november 2014 21:36

Ik ken dat probleem. Ik laat bij elk bedrijf een uniek mailadres achter, waar de naam van het bedrijf in verwerkt is, en kan dus goed zien waar spammers mijn adres vandaan hebben. Heb inmiddels al een aardige lijst van bedrijven en instellingen waar ze blijkbaar slordig met mailadressen opspringen - of die gewoon ronduit verkopen.

MrMonkE @downtime • 21 november 2014 23:58

Het zou me ook niet verbazen als werknemers of ex-werknemers dit verkopen.
Een kopietje is gauw getrokken.

HaydenNL @MrMonkE • 22 november 2014 21:41

Dat idee heb ik ook altijd. Ik werk zelf als financieel consulent in het credit management en tijdens mijn opdrachten heb ik vaak toegang tot bijna de gehele financiële administratie, inclusief klantenbestand. Ik kan me voorstellen dat er bedrijven bestaan die personeel uitzenden met als opdracht om dit soort gegevens te stelen. Die leuke zomerkracht gaat er dan ineens met je hele klantenbestand vandoor...

sygys @downtime • 21 november 2014 21:40

ik ben erg benieuwd naar je lijst!

mphilipp @sygys • 22 november 2014 10:24

Dit soort praktijken zijn niet onbekend. Alleen kan ik me met de beste wil van de wereld niet voorstellen dat bedrijven met een bepaalde reputatie hier absoluut niet aan mee willen doen. En vergeet niet dat sommig bedrijven er zelfs om vragen bij een aankoop (mogen wij u adres delen met partners enzo). Veel mensen klikken hier ongezien op.
Maar bedrijven als Bol.com. Coolblue of Amazon hebben meer te verliezen van de verkoop van emailadressen, vooral als dat moet leiden tot ongevraagde (en dus illegale) spam.

Je moet je wel realiseren wat je precies zegt, dus wat de strekking is van zo'n opmerking (vooral in dit verband). Wat ik al zeg: stel dat Amazon voor een extra centje (en dat is het in verhouding tot hun omzet) stiekem emailadressen verkoopt en dat wordt bekend....wat gebeurt er dan met dat bedrijf? Denk je niet dat ze worden afgemaakt in de pers, processen aan hun broek krijgen (het is nl illegaal) en ze dus eigenlijk meteen de boel wel kunnen opdoeken?
Ik geloof zonder meer dat er toko's zijn die dit doen, maar dat zijn dan meer de sites waar je je kunt inschrijven voor nieuwsbrieven, aanbiedingsistes en vergeet FB niet, waar mensen domweg aan de deel&win acties meedoen, waardoor je meer info 'deelt' dan je lief is. En als ik toestemming geef om mijn gegevens te delen met zogenaamde partnerbedrijven, komt mijn emailadres wéér ergens anders terecht. Meestal marketingburootjes. Het is niet moeilijk om je voor te stellen dat zo'n buro (zijn er ook honderden van) de verleiding niet kan weerstaan om die adressen ook voor andere spamacties te gebruiken.
Het is overigens ook al eens gebleken dat het 'spam mij niet' register (of het bedrijf dat erachter zit) de adressen juist ging gebruiken voor spam. Daarom registreer ik mij principieel niet bij dat soort dingen. Maar ik ben een reklamehater en verzet me tegen die onzindingen als nee/nee stickers op mijn bus en bel mij niet registers. Het is de omgekeerde wereld.

Ik weet in ieder geval dat het 'even een kopietje' maken van de emailadressen niet zo makkelijk is als het lijkt. Als je als bedrijf security nl een klein beetje serieus neemt, bescherm je je ook tegen minder eerlijke interne medewerkers. Je maakt dus het aantal mensen dat toegang heeft tot dergelijke gegevens zo klein mogelijk. Dat ben je ook verplicht als je met privégegevens omgaat. En afscherming dmv encryptie, zodat alleen bevoegde gebruikers ze kunnen zien is dan een van de dingen die je kan doen.

Anoniem: 399807 @sygys • 22 november 2014 11:48

Ik herken dat. Ik was relatief spam-vrij omdat ik hersens heb die er voor zorgen dat ik enige interesse heb ik computers en gerelateerde onderwerpen :-)

Dat maakt dat ik niet volkomen kansloos ben als het gaat om hoe je je slim en wijs gedraagt op internet.

Op een dag maakte ik geld over naar een bedrijf via een betaalsysteem, zeg maar een soort Ideal. Daarna kreeg ik me toch een zondvloed aan spam, niet meer normaal.

Erger, mijn echte naam verschijnt nu in spam op het email adres dat ik dus nodig had om een betaling te doen aan die website via dat betaalsysteem. En dat maakt me ontiegelijk kwaad, waarbij ik fantaseer over knieschijven en schotguns. Een van deze twee bedrijven heeft mijn gegevens verkocht.

Dat was dus CCBILL.com of het bedrijf die me het product leverde.

walberg @sygys • 22 november 2014 15:27

En de overheid zelf is degene die als eerste persoonsinformatie verkoopt. Zo haalde de gemeente Amsterdam via de Chipknip info over mensen op en verkocht deze aan een outbound call center.

Martijn033 @walberg • 24 november 2014 10:06

Het is natuurlijk helemaal niet beperkt tot e-mailadressen: Hoe kan het anders dat ik exact 3 jaar na de aanschaf van een Opel, een aanbieding krijg om mijn huidige auto in te ruilen voor een Renault? Of de oorspronkelijke Opel-verkoper, of de Rijksdienst voor het Wegverkeer heeft mijn adresgegevens verkocht. De Opel-verkoper heeft er geen belang bij dat ik overstap naar Renault, dus....

Anoniem: 131162 @Martijn033 • 24 november 2014 10:42

De database van de RDW is toegankelijk (kijk bijvoorbeeld maar naar van die nummerbord/waarde van de auto apps), Daar staat ook de tennaamstelling datum bij.

Jannis

@MAX3400 • 21 november 2014 17:48

Het hoeven natuurlijk niet perse bestaande klanten van bol.com te zijn. Krijg zelf ook weleens mailtjes van webwinkels, zoals Amazon, met soortgelijke inhoud. Nooit wat besteld daar, niet eens een account

Mavamaarten @MAX3400 • 21 november 2014 19:56

Nee. Die mails worden gewoon in het rond gestuurd naar eender wie.
Zo kreeg ik vroeger vaak mails dat mijn Runescape en Blizzard account de terms of service had overtreden. Ik heb nooit Runescape of WoW gespeeld

mphilipp @MAX3400 • 22 november 2014 00:38

Nee, inderdaad niet zomaar. Zowat heel Nederland heeft al eens iets besteld bij Bol.com. Vooral in deze periode doen heel veel mensen bestellingen dus is het schieten met grof hagel en je weet gewoon dat er altijd iemand is die erop klikt.
Ik heb ook wel eens een nepmail van de Rabo gehad (geen klant daar): "Beste klant". Goh, zou het Rabo klantenbestand gekraakt zijn?

Zou ook een behoorlijke diepte-kraak zijn, of zouden de klantgegevens gewoon op een internet-exposed machine staan. Zouden ze echt zo dom zijn bij Bol.com? En afgedankte klantbestanden bestaan niet.

Jammer dat er meteen van dat soort uitspraken gedaan worden. Suggestief en zonder enige basis. Het mag inmiddels gevoegelijk bekend worden geacht dat de heren malwareproducenten dit soort praktijken toepassen. Nepmailtjes van TNT, ING, Rabo...de grootste bedrijven zijn gewoon de sigaar. The prize of fame

En hoewel niets onkraakbaar is, kan ik je verzekeren dat bedrijven als Bol.com er niet op zitten te wachten dat de boel gekraakt wordt en dat er behoorlijke effort in wordt gestoken om dat zo te houden. Je kunt natuurlijk wel bedenken dat een dergelijk bedrijf net zo goed de deuren kan sluiten als dat gebeurt...

RemcoV90 @MAX3400 • 21 november 2014 18:15

Jij bent wel meester in snel conclusies trekken, of niet?

Nyarlathotep @MAX3400 • 21 november 2014 19:30

Je hoeft helemaal geen klant te zijn. Hoe kom je daar bij?

Ik heb zelf ook wel eens mailtjes gehad van FedEx of een soortgelijk koeriersbedrijf. Met de melding dat er een track&trace code was voor een pakketje. Dit was natuurlijk bullshit... Ik had geen bestelling lopen en al zeker niet via één van die koeriers.

kerimduman 21 november 2014 17:47

Betekent dit dat je bestanden op bijvoorbeeld een Synology niet meer te gebruiken zijn?
De laatste tijd denk ik er steeds vaker aan om Onedrive te gebruiken als backup. Dit lijkt echter ook gewoon in de verkenner te worden getoond als schijf. Als je een snelle glasvezellijn hebt, zou je dan het risico lopen dat die bestanden ook binnen afzienbare tijd versleuteld worden?

wildhagen

Beveiliging en antivirus
Bedrijfsnieuws

@kerimduman • 21 november 2014 17:50

Klopt, bestanden worden versleuteld, en zijn dus niet meer bruikbaar. Met een beetje 'mazzel' worden ze decrypted als je betaald, als je pecht hebt gebeurt ook dat niet.

lpoissonnier @wildhagen • 21 november 2014 18:38

Ik heb het bestandje (zip-verpakt) gedownload maar niet
uitgepakt. Ik heb het vervolgens gelijk verwijderd toen ik zag dat het een
.exe was. Loop ik nu ook risico?

Keypunchie @lpoissonnier • 21 november 2014 18:57

Risico wel, maar goed om het te herkennen en verwijderen, dus waarschijnlijk is het wel goed gegaan.

Kan geen kwaad om je anti-virus/anti-malware nog een keer bij te werken en een keer een extra scan te draaien.

Sowieso goed moment om te checken of al je software, inclusief dingen als browser, Flash, Silverlight up-to-date is. En of je bijvoorbeeld Java niet beter kan uitschakelen/van je systeem donderen als dat niet al gebeurd is.

Het is altijd een goed moment om dat te doen, maar dit is een extra mooi moment, omdat je nu wakker bent geschud dat ook jij doelwit kan zijn.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 19:48]

lpoissonnier @Keypunchie • 21 november 2014 19:40

Antivirus (Panda) aangezet was ook mijn eerste reactie
natuurlijk toen ik dit las heb ik ook gelijk gekeken of ik
nog administrator was van mijn gegevens. Bedankt!
Dan heb ik er dus wel goed aan gedaan.

+2 @keypunchie

VinnioD @lpoissonnier • 22 november 2014 01:43

Vorige week was ik slachtoffer geworden van de randomware van Coinvault (niet via de bol.com mail, geen idee nog hoe wel). Spyhunter heeft hem bij mij gevonden en weggehaald.

Weet wel dat het bestand een paar dagen (tot ongeveer een week), zich 'rustig' heeft gehouden en daarna actief werd. Dus doe een goede scan en kijk bij diverse bestanden, bijv foto's of je ze nog kan openen. Back up maken op een usb stick/drive en die niet aan je pc koppelen.

Anoniem: 626555 @lpoissonnier • 22 november 2014 08:01

Loop ik nu ook risico?

Nee, pas als je het bestand uitvoert. Een virus downloaden is helemaal niet erg, het kan niets doen totdat je het uitvoert.

poor Leno @kerimduman • 21 november 2014 17:50

Er staat "op lokaal niveau én het netwerk" dus wss wel ja..

Alex3 @kerimduman • 23 november 2014 14:35

Zorg dat je die bestanden als normale gebruiker kan lezen maar niet schrijven. Dan moet je backupprogramma met andere rechten draaien.

434365 21 november 2014 18:05

Er moet gezegd worden dat het netjes is dat Bol.com hun klanten waarschuwd, het is al veel te vaak voorgekomen dat een bedrijf wat z'n naam/logo/etc hiervoor misbruikt ziet worden de schouders ophaalt onder het mom van "we kunnen er waarschijnlijk toch niets tegen doen"

[Reactie gewijzigd door 434365 op 25 juli 2024 19:48]

fitznl @434365 • 21 november 2014 18:27

Angst onder consumenten kan bol.com in de decembermaand echt niet gebruiken. Nog afgezien van het feit dat rond deze periode (5 december komt er aan) meer bestelling worden geplaatst, dus de kans dat de ontvanger van deze mail echt iets heeft besteld is groot. Waardoor de ontvanger sneller geneigd zal zijn de mail te openen.

Zoals hiervoor ook al is aangegeven. Kan me niet onttrekken aan het gevoel dat dit een geplande "aanval" is en misschien gebruikt wordt gemaakt van de .nl emailadressen uit een gehackte database. Hoeft niet eens van bol.com zelf te zijn.

Nyarlathotep @434365 • 21 november 2014 19:33

Heeft niets met netjes te maken.
Bol.com leidt door deze actie gezichtsverlies. Als ze hier geen melding van maken krijgen ze boze klanten en zullen mensen (die nog geen klant zijn) minder snel geneigd zijn om met Bol.com in zee te gaan.

8mile13 @434365 • 21 november 2014 19:49

Er moet gezegd worden dat het netjes is dat Bol.com hun klanten waarschuwd, het is al veel te vaak voorgekomen dat een bedrijf wat z'n naam/logo/etc hiervoor misbruikt ziet worden de schouders ophaalt onder het mom van "we kunnen er waarschijnlijk toch niets tegen doen"

Zo'n maand geleden kreeg ik reclame in de mail wat via Bol.com verstuurd was. Ik heb contact met hun opgenomen. Het enige wat ze zeiden was dat het niet van hun afkomstig was, verder hebben ze er niks mee gedaan..

JockJam 21 november 2014 17:52

Ik heb vanmorgen deze mailing ook binnen gekregen. Ik moet zeggen dat dit de alle beste "echtlijkende" phising mail is die ik ooit gezien heb. Echt alle links, url's en afzender adressen waren met een correcte Bol.com adres uitgevoerd.

Uiteraard werd ik getriggerd door de zip bijlage die niet klopte naast dat ik niets besteld had.

Anoniem: 441648 @JockJam • 21 november 2014 18:14

Ik vind het jammer dat er wel altijd melding wordt gemaakt van dit soort phishing mails, maar dat er nooit een voorbeeld bij staat en hoe je de nep mail kan herkennen.

Pietervs

Bedrijfsnieuws

@Anoniem: 441648 • 21 november 2014 18:57

Je kan het herkennen aan de bijlage, die een programmaatje bevat (ingepakt in een zip-bestand).

Croga

@Anoniem: 441648 • 21 november 2014 19:42

Er is geen handleiding om nepmails te herkennen. Iedere nepmail is anders. Common sense is de enige remedie.

Anoniem: 427436 @Croga • 22 november 2014 23:27

Het zal nog even duren voordat de spam-mails perfecte spelling gaan gebruiken, maar die kant gaat het natuurlijk wel op, helaas. Op het moment dat spam-mails betrouwbaarder overkomen, bijv. door gebrek aan spellingsfouten, zullen ze succesvoller zijn. Helaas. Ik vind het iets te kort door de bocht om de verantwoordelijkheid puur bij de eind-gebruiker te leggen: Er zijn héél veel mensen online in Nederland die niet het hoe-of-wat weten om dit soort dingen tegen te gaan.

Croga

@Anoniem: 427436 • 22 november 2014 23:36

Dan hebben die mensen, simpel gezegd, gewoon pech.

Dit soort berichten is overal te vinden; phising mails, malware sites, virus infecties. Het is niet alsof onwetendheid een reden is tegenwoordig. Daarmee zijn dus in principe alle mensen geïnformeerd. Die mensen weten dus dat ze voorzichtig moeten zijn en de juiste beveiligings software op hun PC moeten installeren. Als ze dat niet doen dan is daar heel weinig aan te beginnen.

Sommige mensen hebben geen sloten op hun deur of laten de deur open staan als ze weg gaan. Bij die mensen is de kans dat hun televisie gestolen wordt ook bijzonder groot. Moeten we die mensen dan gaan beschrijven hoe dieven er uit zien? Gaat dat er voor zorgen dat hun televisie niet gestolen wordt?

Een wijs man zei ooit "You can lead a horse to water but you can't make it drink". Je kunt mensen vertellen dat dit gevaar bestaat en dat ze zich er tegen moeten wapenen maar je kunt ze zichzelf niet laten beschermen; dat zullen ze echt zelf moeten doen.

Alex3 @Anoniem: 441648 • 23 november 2014 14:39

Kijk naar de statusbalk als je een link aanwijst. Zie je daar iets ongewoons, dan is het phishing. Zorg dat je extensies van bestandsnamen kunt zien. Kijk in de headers waar het bericht vandaan komt. En werk niet onnodig met beheersrechten zodat malware zich niet kan installeren.

[Reactie gewijzigd door Alex3 op 25 juli 2024 19:48]

EquiNox 21 november 2014 17:44

Ik heb al een klant die hierdoor geïnfecteerd is geraakt. Thank God for backups.

Scale @EquiNox • 21 november 2014 19:05

Wij hadden 4 klanten die besmet raakte.

Beheerders:
Er word ook een taak toegevoegd om het virus nogal te draaien bij de volgende login.

sygys @Scale • 21 november 2014 21:14

Ik vraag me af waarom virusscanners hun werk hier niet doen... wat gebeurt er trouwens met reeds versleutelde bestanden? worden die dubbel versleuteld?

Hoe kun je je beschermen tegen zo'n dreiging?

[Reactie gewijzigd door sygys op 25 juli 2024 19:48]

David Mulder @sygys • 21 november 2014 23:11

Software is software en virus scanners zijn altijd bezig met een kat en muis spel. Of een bestand versleuteld is maakt ransomware natuurlijk niks uit, hij versleuteld gewoon alles waar hij zijn handen op kan leggen. En hoe je je kunt beschermen? Geen foute software draaien in de eerste plaats en op technisch niveau software te sandboxen, backups maken/file revisions bijhouden, etc.

BillyTheClit @sygys • 21 november 2014 23:18

Als het gaat om een hele nieuwe variant is dat best mogelijk.
Verder hebben de autheurs van dergelijke rommel natuurlijk ook antivirus software en testen eerst of hun malware wordt gedetecteerd alvorens ze beginnen met het versturen van mails.

Anoniem: 399807 @sygys • 22 november 2014 11:40

Je beschermt je door te snappen dat je niets hebt besteld bij de webwinkel.

EquiNox 21 november 2014 17:46

Ransomware heet overigens CBT-Locker, is spiksplinternieuw. Je wordt verwezen naar een Tor Website, waar je met bitcoins je file misschien gedecrypt krijgt.

FlipFluitketel Frontpage Admin @EquiNox • 21 november 2014 17:49

Als het dezelfde is als wat ik ken als CTB-Locker dan is ie er toch al minstens sinds begin oktober aangezien ik toen een pc van een kennis hier had met die meuk er op.

Wat meer info: http://www.bleepingcomput...er-ransomware-information

[Reactie gewijzigd door FlipFluitketel op 25 juli 2024 19:48]

Cobiwan 21 november 2014 19:07

Kreeg vandaag zoiets van ABN Amro dat ze wegens veiligheidsredenen mijn bankpas zouden vervangen en dat je ergens moest inloggen om dat te bewerkstelligen. Heb alleen geen ABN

Anoniem: 27979 @Cobiwan • 21 november 2014 22:17

Van ABN Amro en SNSBank krijg ik dagelijks nepmails binnen via outlook, en ook van ING en Rabobank regelmatig. Naja .exe bestanden die via mail verstuurd zijn moet je nooit openen, tenzij je echt iets verwacht van iemand.

Umbrah 21 november 2014 18:03

Tsja, het blijft achterlopen voor álle virusscanners met deze steeds weer nieuwe blockers. Duurt altijd een paar dagen totdat zelfs de beste scanner up to date is, en in die dagen kan er een hoop schade voorkomen.

Het meest kwalijke is dat dit puur user acties zijn (het programma krijgt volle rechten gegeven via social engineering), en dat er dus op OS-niveau, tenzij je heel transparant en héél veilig gaat journalen, er weinig aan kan doen zonder de gebruikerservaring voor een groep nog irritanter te maken. En het is niet alleen Windows wat hier gevoelig voor is, MacOS en Linux ook, sterker nog, zelfs NAS-en en smartphones kunnen in theorie hierdoor geïnfecteerd worden. Een lullig certificaat + admin provider voor iOS en een "ik accepteer deze beheerder" engineer-der en er zit een mooie background op iOS en een lastig te wissen lockscreen...

WouterR10 @Umbrah • 21 november 2014 18:50

De beveiliging van een computer is zo sterk als de zwakste schakel en in de meeste gevallen is dat de onwetende computergebruiker. Uiteraard moeten bedrijven de software blijven updaten, maar ik denk dat er te weinig aandacht besteed wordt aan de computergebruiker. Als daar meer aandacht aan besteedt wordt, kunnen er denk ik een behoorlijk aantal besmettingen voorkomen worden. Overigens zou er in de e-mails van bedrijven een uniek element moeten bevatten waarmee je kan verifieëren of de e-mail daadwerkelijk van dat bedrijf komt.

halfgaar @WouterR10 • 21 november 2014 19:04

Zoals een S-MIME of GPG/PGP handtekening. En wellicht SPF en DKIM op het domein.

Maar, net als bij HTTP vs HTTPS, de beste manier om zo'n beveiliging te omzeilen als phisher, is gewoon geen beveiliging toepassen, omdat software als browsers het erger vinden als je een beveiligde site met ongeldige certificaten hebt, dan een compleet onbeveiligde site hebt...

WouterR10 @halfgaar • 21 november 2014 19:17

Maar, net als bij HTTP vs HTTPS, de beste manier om zo'n beveiliging te omzeilen als phisher, is gewoon geen beveiliging toepassen, omdat software als browsers het erger vinden als je een beveiligde site met ongeldige certificaten hebt, dan een compleet onbeveiligde site hebt...

Vandaar ook dat ik pleit voor een beter voorgelichte gebruiker, als een gebruiker instaat is om dit te herkennen leidt dit tot minder infecties.

Anoniem: 626555 @WouterR10 • 22 november 2014 08:04

Ja en tegelijk zou er in Mac en Windows (de belangrijkste platforms voor digibeten) wel iets mogen zitten dat je niet zomaar troep kunt uitvoeren die mogelijk je systeem kan verpesten. Dat non-admins bijvoorbeeld alleen dingen in een sandbox kunnen uitvoeren.

WouterR10 @Anoniem: 626555 • 22 november 2014 18:14

Eigenlijk zou elke ongeverifieerde download in een sandbox uitgevoerd moeten worden.

Anoniem: 427436 @WouterR10 • 22 november 2014 23:33

Voor de gemiddelde eind-gebruiker is dit te ingewikkeld. Die wil gewoon Google, hun E-mail, Facebook, e.d.
Op het moment dat ze via een onveilige link een boodschap krijgen met: om deze content te unlocken moet je even deze plug-in downloaden doet 1-2% dat alsnog.
Op het werk recentelijk nog meegemaakt dat iemand een OpenOffice docje wou openen (compleet compatible met Microsoft Office vzwik) en daarom een downloader opende (.exe bestand) voor OpenOffice van een (kennelijk) niet zo legitieme download-site.
Resultaat was een Astromenda toolbar en browser hijack.
En het wachtwoord voor admin-rechten zou ze niet moeten hebben, maar daar komt social security weer om de hoek kijken... Ik was er niet bij.

Trommelrem 21 november 2014 17:50

Hopelijk bevat de valse mail deze keer wel spelfouten en de echte waarschuwing niet. Bol.com mag niet dezelfde fout maken die PostNL maakte

Op dit item kan niet meer gereageerd worden.

Bol.com waarschuwt klanten voor mailtje met vermoedelijk ransomware

Lees meer

Reacties (110)

Sorteer op:

Weergave: