Phishing, Malware,Virussen

Petya-ransomware zorgt voor miljoenen schade

Petya-ransomware zorgt voor een enorme schade wereldwijd, verschillende bedrijven zijn slachtoffer geworden van deze ransomware, maar hoe kan dat?

Petya-ransomware een groot gevaar

Bedrijven en organisaties uit India, Okraine, Rusland, het Verenigd koninkrijk, Zwitserland en ook in Nederland zijn getroffen door de Petya-ransomware.
Een echte lijn is er niet in te ontdekken, want zo de APM Terminal in Nederland getroffen
Ook Milka in Zwitserland, terwijl even verderop in Spanje een voedselbedrijf lijkt te zijn getroffen.
Wereldwijd liggen verschillende bedrijven plat door Petya.

De IT specialisten trachten op alle fronten de schade te beperken, vaak tegen beter weten in.
Verschillende specialisten roepen nu zelfs op om regelmatig backups te maken van de data.
Een beetje bedrijf doet dit natuurlijk ook, alleen bestaat de kans dat Petya ook al in de backups staat.
Want het is natuurlijk wel verdacht dat er een grote aanval plaats vindt op vooralsnog één datum.
Kans bestaat dus dat Petya al eerder op de systemen is gekomen, en dus in een backup is meegenomen.
Een gevalletje mosterd na de maaltijd dus.

Hoe zijn de getroffen bedrijven besmet geraakt?

Echte duidelijkheid is er nog niet over, maar verschillende bronnen melden dat men besmet is geraakt door een mail.
Vaak opent men de mail, en klikt men op een link waarna het leed begint.
Overigens zal het niet direct actief worden maar op een bepaalde tijd, soms na weken of maanden.

Op het moment van schrijven ligt de APM Terminal plat, er liggen zelfs schepen op zee voor anker.
Deze kunnen de haven niet in omdat ze niet gelost of geladen kunnen worden.
Chauffeurs worden aangeraden om elders te wachten, allemaal schade, en dat door een stomme link in een mail.
Vraag je je toch af, of die mensen op kantoor wel toegang moeten hebben tot het mailsysteem.
Vooral met zulke grote gevolgen, en wie weet hoe lang het nog zal gaan duren.

Wat doet Petya?

Ransomware is vrij vertaald gijzelingssoftware, met andere woorden het gijzelt je complete computer.
Petya-ransomware heeft de eigenschap om de Master Boot Record (MBR) (tijdelijk) onklaar te maken.
Door een bedrag over te maken in bitcoins, zou dit ongedaan worden gemaakt.
Natuurlijk is de maker ook niet gek, want op het moment je betaald, weet de maker dat er mogelijk meer te halen valt.
Het advies is dan natuurlijk ook, nooit betalen.

Het is niet de eerste keer dat Petya-ransomware in het nieuws komt.
In maart 2016 maakte de wereld al kennis met Petya.
Toen werd er op een kleinere schaal schade aangericht.
Het huidige is naar zeggen een nieuwere versie van destijds.
Deze versie maakt gebruik van de Eternalblue-exploit.
Om er zeker van te zijn of uw systeem up to date is, heeft eset een tooltje online gezet.
Hiermee kunt u kijken of uw systeem de benodigde update heeft.

petya-ransomware
petya-ransomware

 

 … Lees meer

Phishing, Malware,Virussen

Rabo Wereldpas op een vreemde manier

Rabo Wereldpas, vooral nu met de vakantietijd enorm gewild bij mensen, want wie wil dat nou niet wereldwijd betalen.

Rabo Wereldpas mail

Het was weer eens raak, vandaag kreeg ik weer een mail van de Rabobank, overigens was

men vergeten wat mijn naam was, dus noemen ze me maar voor het gemak, relatie.
En wat blijkt uit de mail, dat ik een verouderde bankpas gebruikt, en men heeft dat al meerdere malen aangegeven via de bank mail.
Toch wel lachen met die bankiers van de Rabobank, want zoals ik al zei weten ze mijn naam niet, om nog maar te zwijgen dat ik daar een rekening heb.

Gelukkig denken de Rabo jongen en meisjes met de (toekomstige)klanten mee, want als je nu even een pas aanvraagt voldoet deze direct aan de laatste veiligheidseisen, wauw wat een service.
Maar, dat kan alleen als je een zogenaamde Rabo scanner heb, want je dient hem daar mee digitaal te ondertekenen.
Nou dames en heren van de Rabobank, geweldig nieuws want ook die heb ik niet, want zoals ik al eerder aangaf heb ik helemaal geen rekening bij jullie.

Gelukkig heb ik de tijd tot 18 Juli 2016, want dan vervalt de huidige pas, moeten ze de huidige pas natuurlijk wel even sturen, en o ja doe die Rabo scanner er ook maar direct bij, maken we het hele zaakje even rond.
Gelukkig zetten ze ook de voordelen van de Rabo Wereldpas erbij, zoals contactloos betalen wat je ook nog aan en uit kunt zetten, en wat dacht je op de weg, geweldig bij tolwegen en Dip & Go parkeerplaatsen, nee echt geweldige lui daar bij die Rabobank.

Jawel een phishing mail

Natuurlijk neemt u het bovenstaande met een korreltje zout, want het mag duidelijk zijn dat dit een phishing mail is wat verstuurd is door internet criminelen om u geld afhandig te maken.
Want zonder op de link te klikken, ben ik maar eens op de knop gaan staan, en wat blijkt, we komen uit bij een domein wat buiten gebruik is, maar wel bij een grote hoster in Leeuwarden staat geregistreerd.

Mocht u nu ook deze mail hebben ontvangen, gooi deze dan direct weg, want het is 100 procent zeker dat de Rabo Wereldpas nooit zal aankomen, maar wel dat uw betaalrekening zal worden leeg getrokken.
Overigens werken er bij de Rabobank best wel coole mensen, die u over dit emailtje verder kunnen informeren.

Rabo Wereldpas
Rabo Wereldpas
Lees meer
Phishing, Malware,Virussen

Oplichters op internet maken ook wel eens fouten

Oplichters op internet maken ook wel eens fouten, want ik kreeg van iemand een aantal e-mails toegezonden die niet echt de schoonheidsprijs winnen.

Oplichters op internet

Een aantal phishing mails uit naam van de belastingdienst, inzake het een betalingsachterstand van een belastingaangifte over 2015.
Of er even € 498,11 kan worden betaald, is bijna niets, klik op het plaatje voor groter.

Phishing belasting
Phishing belasting

Gelukkig weet men de belastingplichtige via een reminder nogmaals op het feit te wijzen dat er een bedrag betaald moet worden, alleen in plaats van een wettelijke verhoging is er in eens sprake van een korting.
Ja echt, kijk maar naar de eerste mail, en dan naar de tweede, een verschil van € 400,-

Phishing_Belasting 2
Phishing_Belasting2

Foutje

Nee, dit is geen foutje van de belastingdienst, en ook niet van de belastingdeurwaarder, maar een foutje van de internet oplichters.
Want de belastingdienst zou u echter geen korting geven van € 400,- en laat staan dat ze de aanmaning via een email kenbaar maken, nee een typisch gevalletje van een phishing mail.

Phishing mail herkennen

Soms is het vrij lastig te herkennen dat het een phishing mail is, maar in dit geval is het wel zeer duidelijk, we lopen de mail even na, en benoemen de punten waarop u kunt herkennen dat de mails vals zijn.

  • De belastingdienst benoemt de persoon nooit bij de voornaam, zoals in de voorbeelden, maar zou dit netjes met een aanhef, voorletters en achternaam doen.
    Ook wordt er dan de bsn nummer vermeld.
  • Natuurlijk verlangt de belastingdienst nooit betalingen via paysave, 3V of andere schimmige betaal methodes.
    De belastingdienst zal ook nooit een advies geven om via IDeal op te waarderen via www.becharge.nl

Natuurlijk, is het onderstaande betaalscherm zeker niet van de belastingdienst, mocht de belastingdienst ooit overstappen zal deze zeker niet lopen via een online form builder.

Belasting vals betaalscherm
Belasting vals betaalscherm

Kortom, trap er niet in, verwijder de e-mail en mocht u het niet vertrouwen kunt u voor de zekerheid contact leggen met de belastingdienst zelf, gegevens zijn te vinden op de website van de belastingdienst zelf.

Mocht u nu zelf ook e-mails hebben gekregen, dan kunt u zelf melding maken bij de fraudehelpdesk, deze trachten de verantwoordelijke te achterhalen en te stoppen met de praktijken.… Lees meer

Phishing, Malware,Virussen

Ziggo mail automatische incasso blijkt phishing

Ziggo mail voor de automatische incasso blijkt phishing te zijn, dit is na een telefoongesprek met Ziggo naar voren gekomen.

Ziggo mail net echt

Het is bijna niet van echt te onderscheiden de onderstaande screenshot, maar valt deze email in de categorie phishing.
In deze mail wordt u op de hoogte gebracht van het feit dat er geen automatische afschrijving meer kan plaats vinden van de betrokken klant.
Netjes wordt er omschreven dat uw bank dit om een onduidelijke reden heeft gestopt, door een saldo tekort of een storing.

In de zelfde mail wordt de suggestie gewekt dat u vanaf nu een ouderwetse papieren acceptgirokaart in de brieven bus zult krijgen, en dat dit u maar liefst 1.96 euro zal gaan kosten.
Direct wordt er gedreigd met een eventuele incasso procedure en afsluiting en eventueel een deurwaarder.

Als laatste gaat men op het gevoel inspelen van de klant door aan te geven u opnieuw te registreren en zo uw bankgegevens opnieuw op te geven.
De link waar dat moet gebeuren is niet van Ziggo zelf, ook de getoonde klant nummer in de url klopt van geen kant.

Ik heb ook die mail gehad

Net als zoveel mensen, bestaat de kans dat u ook een mail van Ziggo heeft gehad, en dat het u aan het denken heeft gezet.
U kunt deze het beste direct gewoon weggooien, bij twijfel kunt u het beste even contact leggen met Ziggo zelf, deze kunnen u precies vertellen wat er aan de hand is met deze mail.
De Ziggo medewerker zal u dan ook adviseren om deze mail te verwijderen.

Ziggo phishing mail
Ziggo phishing mail
Lees meer
Phishing, Malware,Virussen

Ransomware Petya gooit je harde schijf op slot

Het heeft de naam Petya gekregen, en richt zich op dit moment nog voornamelijk op bedrijven, en het aantal besmettingen stijgt gestaagd.

Nieuwe ransomware Petya

Petya, deze naam heeft het gekregen na aanleiding van slachtoffers die een notificatie kregen waar de term in is gebruikt.
De malware zou volgens de claim de complete harde schijf hebben versleuteld, inclusief het besturingssysteem, terwijl de meeste ransomware meestal alleen individuele bestanden versleuteld.

De meeste besmettingen zijn op dit moment in Duitsland, daar krijgen bedrijven een email binnen met een dropbox link naar een portfolio, maar in plaats van deze te downloaden wordt er een uitvoerbaar bestand gedownload.

Na het downloaden verschijnt er binnen Windows een bluescreen, direct wordt de Master Boot Record overschreven.
Als de gebruiker de computer reboot, claimt Petya het systeem een chdsk uit te voeren om zo fouten op de harde schijf te herstellen, maar in feite is het Petya bezig het systeem ontoegankelijk te maken voor de gebruiker.
Het zelf repareren van de hard disk, met name de Master boot Sector maakt op dit moment ook de harddisk niet benaderbaar.

Mocht u of uw bedrijf worden getroffen door Petya, dan is het raadzaam om het volgende te doen.
Het spreekt voor zich de computer direct van uw netwerk te verwijderen zodat besmetting met andere computers kan worden voorkomen.
Natuurlijk dient u niet in te gaan op de eis om losgeld te betalen voor het vrijgeven van uw gegevens.
Verschillende antivirus bedrijven onderzoeken op dit moment de besmettingen, en dus ook naar oplossingen.

Zorg dus regelmatig voor een goede backup, en de laatste updates voor uw besturingssysteem en antivirus programma, en het behoeft natuurlijk geen extra uitleg om verdachte emails van onbekende direct te verwijderen en dus niet te openen.
Het bestand wat bij de email van dropbox was aangeboden is inmiddels verwijderd en het betreffende account is geblokkeerd.

 … Lees meer