Volkskrant over cryptoware
"Klanten van PostNL en DHL zijn slachtoffer geworden van een betrekkelijk nieuwe vorm van digitale criminaliteit. Cybercriminelen gijzelen onder de naam van de bedrijven computerbestanden en eisen vervolgens losgeld."
- Eh, volgens mij staat er geen PostNL bij het cryptoware scherm
- Betrekkelijk nieuw? bijv. cryptolocker is van september 2013 http://en.wikipedia.org/wiki/CryptoLocker
"De gijzeling van computers is een nieuwere variant van het bekende phishing"
- Als journalisten het al niet goed kunnen uitleggen, hoe moet jan met de pet op het dan ooit gaan begrijpen??? En dit is ook nog eens de volkskrant...
" Als de klant zijn track-and-trace ophaalt in een pdf-bestand, wordt de computer door criminelen overgenomen."
- Eh nee zie http://blog.fox-it.com/2014/10/15/torrentlocker-spreading-in-the-netherlands/
"The user is forced to enter the captcha in order to proceed. After the captcha the user is presented with a download of their track and trace information: The user is presented with a zip which has the payload inside. After opening their ‘document’ the malware will start connecting with its command and control server, generate encryption keys and start encrypting files. After its completed the user is presented with the following notice."
nogal verschilletje exe of pdf....
* http://www.volkskrant.nl/tech/computers-gegijzeld-uit-naam-van-postnl-en-dhl~a3771256/
Nu.nl gaat ook lekker
"Cybercriminelen 'gijzelen' computers in phishing-actie"
http://www.nu.nl/internet/3906414/cybercriminelen-gijzelen-computers-in-phishing-actie.html
Er stonden echter 2 links in die je moest aanklikken om verder te komen. Het probleem was echter dat die links naar een 'e-mark.nl' domein doorverwezen. Heeft iemand daar ooit van gehoord? En bij dit soort mailtjes wordt altijd aangeraden om eerst de link te controleren voordat je heb gebruikt.
Nu geeft die 'e-mark.nl' link, een re-direct naar de PostNL.nl site, maar voor een waarschuwingsmail over phishig was het toch handiger geweest direct naar de bekende site te verwijzen.
- Eh, volgens mij staat er geen PostNL bij het cryptoware scherm
- Betrekkelijk nieuw? bijv. cryptolocker is van september 2013 http://en.wikipedia.org/wiki/CryptoLocker
" Als de klant zijn track-and-trace ophaalt in een pdf-bestand, wordt de computer door criminelen overgenomen."
- Eh nee zie http://blog.fox-it.com/2014/10/15/torrentlocker-spreading-in-the-netherlands/
...
nogal verschilletje exe of pdf....
De cryptoware wordt verspreid via een (voor sommigen legitiem-ogend) mailtje, dat van PostNL afkomstig lijkt te zijn.
Één jaar is, zelfs in malware-land, inderdaad betrekkelijk nieuw.
Overigens is heel die locker-affaire begonnen met het actief hacken van MKB-serves door een knakker uit Rusland. Ik geloof dat dat in 2011 was, maar dat zou ik na moeten zoeken.
Mocht je interesse hebben: De eerste meldingen hiervan kwamen binnen op sites als BleepingComputer.com en GeekstoGo.com
M.b.t. de pdf-extensie, het zou makkelijk kunnen dat het aangeboden bestand xxx.pdf.zip heet.
Windows geeft standaard geen extensies weer, waardoor het kan lijken dat je een pdf-je binnenhaalt.
Of dat ook daadwerkelijk zo is, weet ik niet (geen bronnen), maar het is ook niet juist om te stellen dat het enkel en alleen gaat om een executable in een zip.
Effectief heb je gelijk natuurlijk!
Maar dat neemt niet weg dat het juist voor de n00b, zeker niet verkeerd is om te wijzen op het gevaar van bijlagen, zip's en pdf-jes. Je kunt nu eenmaal niet van iedereen (media!) verwachten dat ze ICT-security interessant vinden...
Er stonden echter 2 links in die je moest aanklikken om verder te komen. Het probleem was echter dat die links naar een 'e-mark.nl' domein doorverwezen. Heeft iemand daar ooit van gehoord? En bij dit soort mailtjes wordt altijd aangeraden om eerst de link te controleren voordat je heb gebruikt.
Nu geeft die 'e-mark.nl' link, een re-direct naar de PostNL.nl site, maar voor een waarschuwingsmail over phishig was het toch handiger geweest direct naar de bekende site te verwijzen.
1) Niet op links klikken;
2) De feitelijk verzender (e-mark) aanmelden als spammer en phisher;
3) De mail verder als waardeloos beschouwen en weggooien.
Hoe stom kun je zijn als PostNL en e-mark...
- Eh, volgens mij staat er geen PostNL bij het cryptoware scherm
- Betrekkelijk nieuw? bijv. cryptolocker is van september 2013 http://en.wikipedia.org/wiki/CryptoLocker
bijv.naamw.
Uitspraak: [b??tr?k?l?k]
niet absoluut maar in verhouding tot iets anders
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.