Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Nep-mail Wehkamp verspreidt ransomware

dinsdag 24 maart 2015, 17:44 door Redactie, 11 reacties

Postorderbedrijf Wehkamp waarschuwt internetgebruikers voor een e-mail die al een aantal dagen rondgaat en van het bedrijf afkomstig lijkt, maar in werkelijkheid ransomware verspreidt die bestanden voor losgeld versleutelt. Volgens de e-mail zou de ontvanger een bestelling bij Wehkamp hebben geplaatst.

Het gaat om het computerspel Fifa 15 voor de PlayStation 3. Het bericht wijst voor meer informatie over de bestelling naar de meegestuurde zipbijlage die van een bestelnummer is voorzien. De zipbijlage bevat weer een exe-bestand met een icoontje van Adobe dat de malware blijkt te zijn. Het gaat om een variant van CTB-Locker, wat staat voor Curve-Tor-Bitcoin. Deze ransomware dook vorig jaar voor het eerst op. Zodra gebruikers het exe-bestand openen raakt de computer besmet en worden allerlei bestanden versleuteld. Vervolgens krijgen gebruikers een aantal dagen de tijd om het gevraagde losgeld voor het ontsleutelen van de bestanden te betalen.

De besmette e-mails die de naam van Wehkamp gebruiken gingen vorige week ook al rond, zo blijkt uit een waarschuwing van beveiligingsonderzoeker Mark Loman op Twitter. Sindsdien melden allerlei Twittergebruikers dat ze het bericht hebben ontvangen. Steeds blijkt het om de zogenaamde bestelling van het computerspel te gaan. "Er gaat inderdaad een phishingmail rond die niet van ons komt. Je kunt hem het beste meteen verwijderen en niet openen!", aldus Wehkamp via Twitter.

Consumentenbond geeft online privacytips
Deense chiropractoren doelwit van ransomware-aanval
Reacties (11)
24-03-2015, 20:45 door Anoniem
Ik heb ze op werk vandaag ook zien binnen komen.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.
24-03-2015, 20:54 door Anoniem
Wellicht dat FireEye en Fox-It kunnen helpen? Zie https://www.decryptcryptolocker.com waar je een master decryption key kunt opvragen voor jouw besmetting.
24-03-2015, 22:37 door [Account Verwijderd]
[Verwijderd]
25-03-2015, 10:42 door Anoniem
Door Anoniem: Ik heb ze op werk vandaag ook zien binnen komen.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.

Maar, maar, Dat is moeilijk... :P


Ik had dezelfde mail gisteren ook. Vond het al wat vreemd waarom ik een PS3 game had besteld ;P
25-03-2015, 11:13 door Anoniem
Door Yanno: En dan dit. Het lijkt wel alsof de T.M.G. ( o.a. de Telegraaf/gier ) aangevallen of reeds besmet is met malware. Ik krijg vreemde meldingen op die site over Ajax als ik door wil klikken.
Ja op de Telegraaf site staat altijd te veel over Ajax. Dan kun je beter de AD site nemen denk ik.
25-03-2015, 11:16 door Anoniem
ik schrik hier een beetje van!
25-03-2015, 11:37 door Anoniem
Het bedrijf waar ik werk is vorig week hierdoor getroffen, mede doordat een gebruiker de .exe file had gestart...
Vervolgens is het hele netwerk besmet geraakt. Ondanks alles is het toch in een paar uur tijd gelukt om alles weer terug te draaien.
26-03-2015, 17:54 door Anoniem
Hoe kan het zo zijn dat in een zakelijke/corporate omgeving:

1. Gebruikers prive mail kunnen openen?
2. Zaken kunnen downloaden?
3. Executables kunnen runnen?

Wat mensen op hun prive pc uitspoken dat zal allemaal wel, maar als je dit in je zakelijke netwerk voorelkaar krijgt heb je echt wel een aantal in mijn optiek hele basale regels met voeten getreden....

Zwakste schakel in dit blijft natuurlijk altijd de mens. Je moet mensen er mee doortimmeren dat als ze een mail + attachment van iets of iemand krijgen wat ze niet direct verwachten niet moeten openen
27-03-2015, 01:36 door Anoniem
Het gaat om het computerspel Fifa 15 voor de PlayStation 3

deze kreeg ik ook binnen via Hotmail mail +-1,5 weken geleden
dat het spel al betaald was , en verstuurd werd zodra het op voorraad of iets was
spel was 53 euro
met een Zip bestand er bij
raar genoeg klopte de afzender van Wehkamp wel
maar omdat ik niks daar besteld had, maar verwijderd hebt
en een voorgevoel had dat er iets niet aan klopte
wie stuurt nu nog een Zip bestand .
25-05-2015, 12:01 door Anoniem
Door Anoniem: Ik heb ze op werk vandaag ook zien binnen komen.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.

Wie goed kijkt, merkt dat de mail afkomstig is van bestellingen.nl Hier istie waarschijnlijk ook niet van afkomstig
01-06-2015, 12:11 door Anoniem
Ik heb dit weekend een gelijkaardige mail ontvangen en zou zogezegd een Samsung S4 besteld hebben. Ik heb meteen contact opgenomen via Facebook met Wehkamp, maar nog geen reactie ontvangen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Smartengeld bij misbruik persoonsgegevens moet de regel zijn:

8 reacties
Aantal stemmen: 718
Image
Vacature
Vacature

Junior specialist OSINT

Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!

Lees meer
Kan de AVG ook als middel tegen oneerlijke concurentie worden ingezet?
24-02-2021 door Arnoud Engelfriet

Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...

6 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter