Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Waarschuwing: ransomware uit naam van Ziggo

Redactie

Criminelen sturen de laatste weken veel ransomware-mails die zogenaamd van Ziggo komen. In de mail staat dat mensen een factuur moeten betalen. Maar als ze op de link klikken om de rekening te bekijken, wordt de computer vergrendeld. Pas na betaling van losgeld wordt de computer vrijgegeven. De hoeveelheid nep-Ziggo-mails neemt snel toe, waarschuwt Fox-IT.

De eerste Ziggo-ransomware werd rond 6 oktober gesignaleerd. Het is niet bekend hoeveel mensen daadwerkelijk de dupe zijn geworden van de computergijzeling.

De daders gebruiken TorrentLocker. De groep achter die ransomware misbruikte twee jaar geleden de naam van PostNL voor een vergelijkbare actie. Die nepmail loodste mensen naar een site waar ze zogenaamd konden zien of een bestelling al onderweg was.

TorrentLocker gijzelt niet alleen de computer, maar steelt tegelijk de adresboeken van zijn slachtoffers. Bij elke infectie krijgen de daders dus gegevens van andere mensen die ze kunnen duperen. Daardoor wordt de mailcampagne snel groter.

Waarschuwing: ransomware uit naam van Ziggo (Foto: BuzzT)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

66 reacties

vrijdag 21 oktober 2016, 19:10 uur #2

trabant

ik ga dat ziggo maar eens een rekening sturen voor de kosten die ik intussen moet maken om die papierkraam van al hun aanbiedingen voor hun business-internet weg te werken. Als ik al twaalf keer niet gereageerd heb, wil ik het misschien ook echt niet.
Ze gaan onvermoeibaar door tot de laatste postbode, zo lijkt het wel.

Farts are jazz to assholes

vrijdag 21 oktober 2016, 19:14 uur #3

SnowOokami

Snow Wolfie

quote:
Op vrijdag 21 oktober 2016 @ 19:08 schreef Nattekat het volgende:
Er zijn serieus nog computer waarbij het klikken op een link ellende geeft?

Tja, loopt al tijden gelijk op... gewoon niet op de link klikken. Als je mail krijgt van Ziggo of een ander bedrijf en je moet inloggen of iets bevestigen door op een link te klikken, gewoon zelf naar de website gaan en daar inloggen. In 99% van de gevallen kom je erachter dat het nep mail was.
Het bedrijf waar ik werk (12.000 medewerkers) wordt ook al tijdje gespammed met dat soort mails, zelfs met professionele ondersteuning tegen spam komen er spam mails door en kan onze systemen met Windows 7 enterprise besmetten. Upgraden naar Windows 10 oid kost gewoon veel tijd in een groot bedrijf. (en die is ook niet immuun)

vrijdag 21 oktober 2016, 19:21 uur #4

Schepseltje

rip

quote:
Op vrijdag 21 oktober 2016 @ 19:08 schreef Nattekat het volgende:
Er zijn serieus nog computer waarbij het klikken op een link ellende geeft?

als er een of andere zero day exploit is gevonden in chrome of flash of outlook dan kan dat zomaar gebeuren. Maar ik gok dat je in werkelijkheid een bestand moet downloaden en openen en dat het pas werkt met een brakke windows pc.

vrijdag 21 oktober 2016, 19:28 uur #5

New_Pope

Nobody fucks with the Jesus!

quote:
Op vrijdag 21 oktober 2016 @ 19:08 schreef Nattekat het volgende:
Er zijn serieus nog computer waarbij het klikken op een link ellende geeft?

Ja. En ze betalen en daarna gaan ze ook nog bij Ziggo klagen dat ze hun geld terug willen.

Let me tell you something, pendejo. You pull any of your crazy shit with us, you flash a piece out on the lanes, I'll take it away from you, stick it up your ass and pull the fucking trigger 'til it goes "click."

vrijdag 21 oktober 2016, 19:28 uur #6

B-FliP

Like it ain't no thang..

quote:
Op vrijdag 21 oktober 2016 @ 19:14 schreef SnowOokami het volgende:
Tja, loopt al tijden gelijk op... gewoon niet op de link klikken. Als je mail krijgt van Ziggo of een ander bedrijf en je moet inloggen of iets bevestigen door op een link te klikken, gewoon zelf naar de website gaan en daar inloggen. In 99% van de gevallen kom je erachter dat het nep mail was.
Het bedrijf waar ik werk (12.000 medewerkers) wordt ook al tijdje gespammed met dat soort mails, zelfs met professionele ondersteuning tegen spam komen er spam mails door en kan onze systemen met Windows 7 enterprise besmetten. Upgraden naar Windows 10 oid kost gewoon veel tijd in een groot bedrijf. (en die is ook niet immuun)

Zeker niet immuun, maar een goede afvanginging met bijvoorbeeld Ironport doet wonderen. Helaas dat veel bedrijven nog steeds beknibbelen op kosten wat dat aangaat.. Niet alle mail kan als zodanig gededecteerd worden, heb laatst weer een ouderwets invulformulier gezien zoals ze vroeger in de brievenbus kwamen maar dan in PDF.. Alsof je een virtuele tijdmachine instapt..

Gebruikers clicken enorm vaak zonder te kijken, ook op confirmaties, zijn ook een ster in het wegclicken op t moment dat de virusscanner een melding geeft.. Zeker in bedrijven omdat ze verwachten dat alles ok is en ze niet snappen wat de gevolgen kunnen zijn, zelfs met regelmatige herrineringen die over t algemeen ook maar weinig gelezen worden.

Sommige virusscanners hebben tegenwoordig opties die gericht zijn op ransomware. Traditionele scanmethodes zijn minder effectief omdat een encryptie actie meestal al is gestart voordat de virusscanner de malware heeft verwijderd die de opdracht heeft gegeven.

What you pay attention to, you become conscious of...
B-FliP Youtube Channel
Bionic - In on the Outside EP: 2-3-2012

vrijdag 21 oktober 2016, 19:35 uur #7

KoelkastZuignap

Zeer kort

Wanneer je anno 2016 nog steeds als een schaap op allerlei linkjes gaat zitten klikken van spam via de email dan moet je het gewoon bij telefoneren houden en niets anders.

vrijdag 21 oktober 2016, 19:35 uur #8

Schepseltje

rip

quote:
Op vrijdag 21 oktober 2016 @ 19:28 schreef B-FliP het volgende:

[..]

Gebruikers clicken enorm vaak zonder te kijken, ook op confirmaties.

met dank aan die achterlijke cookie-wetgeving waardoor elke gebruiker wordt aangeleerd dat ze op "ja" of "akkoord" moeten klikken om door te gaan

vrijdag 21 oktober 2016, 19:37 uur #9

TwenteFC

quote:
Op vrijdag 21 oktober 2016 @ 19:35 schreef KoelkastZuignap het volgende:
Wanneer je anno 2016 nog steeds als een schaap op allerlei linkjes gaat zitten klikken van spam via de email dan moet je het gewoon bij telefoneren houden en niets anders.

Als je een kantoorbaan hebt dan weet je dat 90% gewoon debiel is.

vrijdag 21 oktober 2016, 19:40 uur #10

KoelkastZuignap

Zeer kort

quote:
Op vrijdag 21 oktober 2016 @ 19:14 schreef SnowOokami het volgende:

[..]

Tja, loopt al tijden gelijk op... gewoon niet op de link klikken. Als je mail krijgt van Ziggo of een ander bedrijf en je moet inloggen of iets bevestigen door op een link te klikken, gewoon zelf naar de website gaan en daar inloggen. In 99% van de gevallen kom je erachter dat het nep mail was.
Het bedrijf waar ik werk (12.000 medewerkers) wordt ook al tijdje gespammed met dat soort mails, zelfs met professionele ondersteuning tegen spam komen er spam mails door en kan onze systemen met Windows 7 enterprise besmetten. Upgraden naar Windows 10 oid kost gewoon veel tijd in een groot bedrijf. (en die is ook niet immuun)

Je mail alleen bekijken via een browser biedt meer oplossingen. Wanneer je met je muis over een link schuift zonder te klikken zie je in de hoek al een adres verschijnen die geen ziggo.nl bevat.
indien je het nog niet vertrouwd dan kun je de meta data bekijken die bij iedere email mee komt en dan die je informatie die niets met Ziggo te maken heeft en die er niet om liegt.
Zelfs het automatisch online afbeeldingen inladen moet je uitzetten, zodat er geen verbinding naar waar dan ook wordt gemaakt.

vrijdag 21 oktober 2016, 19:42 uur #11

KoelkastZuignap

Zeer kort

quote:
Op vrijdag 21 oktober 2016 @ 19:37 schreef TwenteFC het volgende:

[..]

Als je een kantoorbaan hebt dan weet je dat 90% gewoon debiel is.

Ik heb inderdaad geen kantoorbaan, maar heb een technische functie zonder vaste locatie. Mij krijg je niet voor 100% achter hetzelfde bureau dag in dag uit.

vrijdag 21 oktober 2016, 19:48 uur #13

spoorrails

Ontspoort

quote:
Op vrijdag 21 oktober 2016 @ 19:44 schreef Newsworld het volgende:
Opstarten in veiligheidsmodus, dan systeemherstel klaar

Als je bestanden al encrypted zijn? Daartegen?

Good luck.

vrijdag 21 oktober 2016, 19:50 uur #15

KoelkastZuignap

Zeer kort

quote:
Op vrijdag 21 oktober 2016 @ 19:44 schreef Newsworld het volgende:
Opstarten in veiligheidsmodus, dan systeemherstel klaar

Persoonlijk heb ik ook 2 gevallen gezien waarbij de router gekaapt was. Bij volledig natrekken van systemen bleek het niet te gaan om besmetting via de computer of zelfs WIFI. Ook ging het niet om fabrieksinstellingen die niet verandert waren.
De enige mogelijkheid is een zwakke plek in de router software die misbruikt werd via de harde lijn over het Ziggo netwerk zelf. Natuurlijk ontkende Ziggo dit bij het doorspelen van mijn bevindingen.

vrijdag 21 oktober 2016, 19:50 uur #16

nogeenoudebekende

The future is shit...

quote:
Op vrijdag 21 oktober 2016 @ 19:50 schreef Newsworld het volgende:

[..]

Scan eroverheen klaar
Mensen moeten niet meteen in paniek raken .

Jij hebt geen idee waar het over gaat of wel?

And so is the past

vrijdag 21 oktober 2016, 19:55 uur #18

Schepseltje

rip

quote:
Op vrijdag 21 oktober 2016 @ 19:53 schreef Newsworld het volgende:

[..]

Ik heb heel wat computer ontgrendeld op deze wijze dus weet waar het over gaat

dan kan je HEEL veel geld verdienen

vrijdag 21 oktober 2016, 19:59 uur #20

Schepseltje

rip

quote:
Op vrijdag 21 oktober 2016 @ 19:57 schreef Newsworld het volgende:

[..]

Klopt maar ik doe dit als vrijwilligerswerk

je kan miljoenen verdienen als je versleutelde bestanden kan decrypten bij bedrijven en overheden

vrijdag 21 oktober 2016, 20:03 uur #23

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 19:35 schreef KoelkastZuignap het volgende:
Wanneer je anno 2016 nog steeds als een schaap op allerlei linkjes gaat zitten klikken van spam via de email dan moet je het gewoon bij telefoneren houden en niets anders.

80% van de bevolking is dom en klikt er op, en wantrouwt vervolgens legitieme mails ook.

Men weet het gewoon echt niet.

Sterker nog: ik heb op m'n werk meegemaakt dat iemand het minstens 1,5 dag niet doorhad dat ie een cryptolocker op z'n pc had.
Ja hij had wel die vreemde icoontjes gezien maar ach hij was andere dingen aan het doen.

Mensen lezen niet, zijn goedgelovig en zijn bezorgd rekeningen te missen dus natuurlijk zullen ze er op klikken!

vrijdag 21 oktober 2016, 20:05 uur #24

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 19:59 schreef Schepseltje het volgende:

[..]
je kan miljoenen verdienen als je versleutelde bestanden kan decrypten bij bedrijven en overheden

veel succes met decrypten. Als het zo simpel was, zouden bedrijven geen btc betalen om weer bij hun bestanden te kunnen. Ze betalen liever dan dat het ze nog meer kost om het te laten decrypten. Kost teveel tijd, en tijd is geld.

quote:
Op vrijdag 21 oktober 2016 @ 19:53 schreef Newsworld het volgende:

[..]

Ik heb heel wat computer ontgrendeld op deze wijze dus weet waar het over gaat

jaja, jij doet gewoon even een scan en dan zijn je files weer decrypted? uhuh.
Als het zo simpel was, was ransomware niet een van de grootste angsten van een systeembeheerder.

Nee, dat decrypten kan je vergeten.
Men kiest ervoor om backups terug te zetten of te betalen.

vrijdag 21 oktober 2016, 20:09 uur #26

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:08 schreef Newsworld het volgende:

[..]

Wat ik zeg het geheim van de smid zit in het staartje, het is heel eenvoudig en het staat gewoon op internet dus
even google gebruiken, succes.

ik herhaal: als het zo simpel was, betaalden bedrijven niet of zetten ze backups terug.
Bedrijven hebben geen tijd in jouw geheim van de smid, als het zou bestaan.

Als particulier misschien, maar als bedrijf heb je er geen tijd voor.

Als jij het geheim van de smid kent, bazuin het dan alsjeblieft rond want Nederland zit erom te springen!

Voor de rest: goede antivirus, uitgebreide toegangsbeveiliging en vooral het opleiden van mensen is een nuttige investering.

vrijdag 21 oktober 2016, 20:11 uur #28

Schepseltje

rip

En ik heb een auto die een miljoen km kan rijden op één kopje water

vrijdag 21 oktober 2016, 20:12 uur #29

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:11 schreef Newsworld het volgende:

[..]

Dan doen ze dat lekker toch, niet mijn probleem.

als jij het geheim van de smid kent, houd het dan niet voor je maar bazuin het rond zodat de rest van de wereld er wat aan heeft.
Blijf niet cryptisch bezig maar laat zien dat je weet waar je over praat en help mensen.

Wat is de truc? Leg het maar uit, en leg direct ook even uit waarom jouw oplossing werkt en waarom bedrijven het allemaal fout doen.

vrijdag 21 oktober 2016, 20:13 uur #31

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 19:44 schreef Newsworld het volgende:
Opstarten in veiligheidsmodus, dan systeemherstel klaar

je files zijn dan nog steeds gelocked. Jammer joh.

vrijdag 21 oktober 2016, 20:14 uur #32

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:13 schreef Newsworld het volgende:

[..]

Ik help mensen maar niet de mensen die het probleem zelf kunnen oplossen

je kunt het probleem niet oplossen.
Als je de sjaak bent, kan je maar 3 dingen doen:
- betalen
- backup terugzetten (als je die hebt)
- poging doen tot decrypten

Safe modes en restore points of scans lossen het probleem niet op.

vrijdag 21 oktober 2016, 20:18 uur #34

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:17 schreef Newsworld het volgende:

[..]

Ja jammer voor de mensen die het niet begrijpen.

jouw enige optie is het terugzetten van een backup, verder niet.
Je praat wat over safe mode en scans, maar daaruit blijkt dat je zelf ook niet weet waar je over praat als het gaat over cryptolockers....
Het enige waar je op doelt is het terugzetten van een backup. Safe mode gaat je niet helpen.
Een 'scan' ook niet. Een scan van wat? Een scan waarmee?
Opstarten in veilige modus en dan systeemherstel... geloof je het zelf? Ik zal aardig zijn en denken dat je sarcastisch was.

Het is voorkomen of moeten genezen.
En voor bedrijven is het terugzetten van een backup soms zelfs geen optie omdat dat te lang duurt en is het betalen van btc soms zelfs goedkoper.

Particulieren hebben die problemen nauwelijks. Die zijn gewoon fucked up, tenzij ze een backup hebben.

vrijdag 21 oktober 2016, 20:22 uur #36

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:20 schreef Newsworld het volgende:

[..]

Nee jij hebt er verstand van
Stuur je zelf van deze mailtjes dat je moet betalen anders blijft je computer vergrendelt

blijkbaar wel ja, aangezien ik weet dat veilige modus en systeemherstel je files niet unlocken...

Tenzij je met 'systeemherstel' doelt op het terugzetten van een backup van je prive-bestanden ja...
Maar dat valt dan onder de oplossing 'backup terugzetten' en dat hoeft niet perse via safe mode en een 'scan' is ook niet nodig.

vrijdag 21 oktober 2016, 20:28 uur #38

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:25 schreef Newsworld het volgende:

[..]

Hoe dan ook, mensen zijn blij dat hun computer is ontgrendeld en hebben geen cent betaalt
aan deze criminelen, dat jij ze aanmoedigt om vooral te betalen zet me wel aan het denken .

uhm... bewijs eerst maar eens dat ik aanmoedig om te betalen.
Ik pleit voor het terugzetten van backups (waaruit volgt dat ik pleit voor het maken van backups).
Ik zal nooit aanraden om te betalen. Dat is een beslissing voor het management.
In geval van particulieren... backup maken, en dan deze gewoon terugzetten. Fuck de ransomware-klootzakken.

Jij ontgrendelt hun computer en ze hebben geen cent betaald...?
Dan was dat geen ransomware/cryptolocker.
Het idee van ransomware (of meer specifiek cryptolocker) is dat de computer helemaal niet vergrendeld raakt. Hoe kun je anders het losgeld betalen? Dat moet je doen met hun pc, met bitcoin. Als je pc vergrendeld is, kan je ook niet betalen.

Ze encrypten dus alleen je prive-bestanden en applicaties, en geen systeembestanden:

quote:
TorrentLocker scans the system for programs and files, and conceals the contents through AES encryption leaving ransom instructions to the victim on what has to be done, and how to pay the decryption ransom.[5] The operator demands from the victim an amount that usually starts around US$550 within 3 days. The victim is told to pay the amount in Bitcoins, and is sent a unique Bitcoin address that differs for each infected user[/5]

Als jij het probleem op kan lossen met safe mode en systeemherstel was dat geen cryptolocker.
Dit bericht gaat over Torrentlocker en dat is een cryptolocker die je bestanden vergrendelt en er is geen scan of safe mode op de wereld die dat gaat oplossen.

[ Bericht gewijzigd door ansitermiet op vrijdag 21 oktober 2016 @ 20:35 ]

vrijdag 21 oktober 2016, 20:34 uur #42

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:01 schreef Galantfan het volgende:
Och,och,wat een ellende weer!Heb ik weer helemaal geen last van in Linux Ubuntu!

de rest van de wereld speelt vanavond Battlefield 1.
Start jij dat ook maar eens op op Ubuntu... oh wacht...

(disclaimer: ik heb jarenlang Ubuntu gebruikt en ben voorstander van linux, en zodra de grote gametitels ook op linux verschijnen zonder dat je Wine of Cedega etc. nodig hebt stap ik volledig over. Tot die tijd hebben veel mensen geen keus.

vrijdag 21 oktober 2016, 20:34 uur #43

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:33 schreef TigerXtrm het volgende:

[..]

[ afbeelding ]

moet haast wel een trol-poging zijn

vrijdag 21 oktober 2016, 20:36 uur #44

pleomousie

Empowr heeft ook zo'n scam (maar dan met iets anders in plaats van de cryptolock). Alleen zit daar de trigger al bij door het mailtje scrollen. Even scrollen door het mailtje is al voldoende om doorverbonden te worden naar een site waar dan automatisch een 'account' voor je wordt aangemaakt en je vervolgens overstelpt wordt met mails dat je $X verdiend hebt etc.

vrijdag 21 oktober 2016, 20:37 uur #45

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:32 schreef Newsworld het volgende:

[..]

Je bent slachtoffer en je hebt betaalt aan deze criminelen

geen scan of safe mode of systeemherstel gaat jou helpen met het decrypten van je files.

Alleen het terugzetten van een backup (indien voorhanden) zorgt ervoor dat je weer bij je data kan zonder te betalen.
Of je moet genoeg tijd en middelen hebben om die asynchrone encryptie te kraken.

Er is geen 'geheim van de smid' als het kwaad al geschied is. Als die er wel zou zijn, dan jankten de internationale inlichtingendiensten niet om een verzwakking van encryptie.

Het is slechts een kwestie van voorkomen of genezen.
En genezen betekent een lange pijnlijke weg van weken/maanden/jaren decrypten op je thuispc'tje, of betalen. Want als je geen backup hebt, zijn dat je enige twee opties om je bestanden terug te krijgen. En als je betaalt is het nog maar de vraag of je inderdaad je spul terug krijgt. Meestal wel.
Maar betaal je niet, dan hebben je kleinkinderen mogelijk de kans om je bestanden nog terug te krijgen.

vrijdag 21 oktober 2016, 20:42 uur #46

pleomousie

quote:
Op vrijdag 21 oktober 2016 @ 20:11 schreef Schepseltje het volgende:
En ik heb een auto die een miljoen km kan rijden op één kopje water

Een DeLorean? Nee wacht die reed op plutonium...

vrijdag 21 oktober 2016, 20:45 uur #47

pleomousie

quote:
Op vrijdag 21 oktober 2016 @ 20:18 schreef ansitermiet het volgende:

[..]

jouw enige optie is het terugzetten van een backup, verder niet.
Je praat wat over safe mode en scans, maar daaruit blijkt dat je zelf ook niet weet waar je over praat als het gaat over cryptolockers....
Het enige waar je op doelt is het terugzetten van een backup. Safe mode gaat je niet helpen.
Een 'scan' ook niet. Een scan van wat? Een scan waarmee?
Opstarten in veilige modus en dan systeemherstel... geloof je het zelf? Ik zal aardig zijn en denken dat je sarcastisch was.

Het is voorkomen of moeten genezen.
En voor bedrijven is het terugzetten van een backup soms zelfs geen optie omdat dat te lang duurt en is het betalen van btc soms zelfs goedkoper.

Particulieren hebben die problemen nauwelijks. Die zijn gewoon fucked up, tenzij ze een backup hebben.

Dit dus.
Al vraag ik me 1 ding af. Kun je cryptolocker (of iets dergelijks) niet tegen de ransomers gebruiken door hen gewoon voor te zijn en je bestanden al te encrypten met je eigen key?

vrijdag 21 oktober 2016, 20:46 uur #49

pleomousie

quote:
Op vrijdag 21 oktober 2016 @ 20:34 schreef ansitermiet het volgende:

[..]

de rest van de wereld speelt vanavond Battlefield 1.
Start jij dat ook maar eens op op Ubuntu... oh wacht...

(disclaimer: ik heb jarenlang Ubuntu gebruikt en ben voorstander van linux, en zodra de grote gametitels ook op linux verschijnen zonder dat je Wine of Cedega etc. nodig hebt stap ik volledig over. Tot die tijd hebben veel mensen geen keus.

Civ6 ook goed?

vrijdag 21 oktober 2016, 21:01 uur #50

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:46 schreef pleomousie het volgende:

[..]

Civ6 ook goed?

nog beter!

vrijdag 21 oktober 2016, 21:03 uur #51

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:46 schreef Newsworld het volgende:

[..]

Ja als je via de voordeur gaat kom je er niet, dit is de fout die heel wat beginners maken,
geven zich al snel gewonnen en gaan over tot betalen of wat dan ook.
Mensen die snel weer bij hun gegevens moeten daar begrijp ik het, maar ik heb genoeg tijd en diverse
computers om rustig te zoeken naar een oplossing.
Dat ik deze oplossing heb gevonden en dit niet wil delen heeft zo zijn reden.
Mensen zijn me dankbaar dat ze weer gebruik kunnen maken van de computer en
deze dankbaarheid kun je niet vertalen naar geld.

tuurlijk, jij hebt een paar supercomputers op zolder staan die je helpen met het decrypten van de files van particulieren die je dankbaar zijn voor het unlocken van hun bestanden.

Maar ons eerst even voeren met 'veilige modus', 'systeemherstel' en 'scan'.

Obvious troll is obvious.

vrijdag 21 oktober 2016, 21:04 uur #52

Claude_Viole

Loopt te kloten...

quote:
Op vrijdag 21 oktober 2016 @ 19:53 schreef Newsworld het volgende:

[..]

Ik heb heel wat computer ontgrendeld op deze wijze dus weet waar het over gaat

Tuurlijk jongen

.
Volgens mij kijk je te veel CIA-Investigation enzo

Snap je wel wat 'encrypted' inhoudt?

vrijdag 21 oktober 2016, 21:05 uur #53

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 20:45 schreef pleomousie het volgende:

[..]

Dit dus.
Al vraag ik me 1 ding af. Kun je cryptolocker (of iets dergelijks) niet tegen de ransomers gebruiken door hen gewoon voor te zijn en je bestanden al te encrypten met je eigen key?

nee, want in principe kan je er dan zelf ook niet bij. Zodra je je besturingssysteem start en je bestanden benadert zijn ze unlocked. Als ze dan in die unlocked state gepakt worden door een cryptolocker is het helaas pindakaas.

Beste wat je kan doen is backups maken, toegangsbeveiliging goed regelen (segmenteren) en goede anti-ransomware tools installeren die op processor-niveau alle methoden van cryptolockers al direct de nek op draait. Maar voor dat laatste heeft de gemiddelde particulier geen geld. Die moet het dus doen met verschillende antivirus-tools en gezond verstand.

vrijdag 21 oktober 2016, 21:12 uur #54

cootie

master baiter

quote:
Op vrijdag 21 oktober 2016 @ 20:25 schreef Newsworld het volgende:

dat jij ze aanmoedigt om vooral te betalen zet me wel aan het denken .

Pas je op dat je geen hoofdpijn krijgt?

vrijdag 21 oktober 2016, 22:19 uur #55

pleomousie

quote:
Op vrijdag 21 oktober 2016 @ 21:01 schreef ansitermiet het volgende:

[..]

nog beter!

'Ned Stark' die Brian May quote

vrijdag 21 oktober 2016, 22:28 uur #56

Frank359

quote:
Op vrijdag 21 oktober 2016 @ 19:10 schreef trabant het volgende:
ik ga dat ziggo maar eens een rekening sturen voor de kosten die ik intussen moet maken om die papierkraam van al hun aanbiedingen voor hun business-internet weg te werken. Als ik al twaalf keer niet gereageerd heb, wil ik het misschien ook echt niet.
Ze gaan onvermoeibaar door tot de laatste postbode, zo lijkt het wel.

Daar gaat Ziggo gewoon mee door tot je losgeld betaald hebt.

vrijdag 21 oktober 2016, 23:04 uur #57

Galantfan

quote:
Op vrijdag 21 oktober 2016 @ 20:34 schreef ansitermiet het volgende:

[..]

de rest van de wereld speelt vanavond Battlefield 1.
Start jij dat ook maar eens op op Ubuntu... oh wacht...

(disclaimer: ik heb jarenlang Ubuntu gebruikt en ben voorstander van linux, en zodra de grote gametitels ook op linux verschijnen zonder dat je Wine of Cedega etc. nodig hebt stap ik volledig over. Tot die tijd hebben veel mensen geen keus.

Er zijn tig gebruikers die helemaal geen Battlefield willen spelen..

vrijdag 21 oktober 2016, 23:19 uur #58

oheng

quote:
Op vrijdag 21 oktober 2016 @ 19:28 schreef B-FliP het volgende:

[..]

Gebruikers clicken enorm vaak zonder te kijken, ook op confirmaties, zijn ook een ster in het wegclicken op t moment dat de virusscanner een melding geeft.. Zeker in bedrijven omdat ze verwachten dat alles ok is en ze niet snappen wat de gevolgen kunnen zijn, zelfs met regelmatige herrineringen die over t algemeen ook maar weinig gelezen worden.

Sommige virusscanners hebben tegenwoordig opties die gericht zijn op ransomware. Traditionele scanmethodes zijn minder effectief omdat een encryptie actie meestal al is gestart voordat de virusscanner de malware heeft verwijderd die de opdracht heeft gegeven.

Volkomen terecht dat mensen meldingen van virusscanners wegklikken. Een virusscanners hoort een gebruiker helemaal niet te vragen wat te doen, een virusscanner hoort volautomatisch te verwijderen (en updaten/upgraden!) en niets meer.

Overigens blokkeer ik (o.a.) alle .zip bijlages, overal. Niemand die het mist.

vrijdag 21 oktober 2016, 23:20 uur #59

Lkw

²³³³²³²³²³²³²³²³²²³²²

Mailtje ziet er blijkbaar zo uit:

foto

Klik je vervolgens op 'Factuur bekijken', dan wordt er een zip-bestand gedownload. Open je dat, dan zijn de poppen aan het dansen:

foto

https://blog.fox-it.com/2(...)-increasing-in-size/

Stop the world, I want to get out.

vrijdag 21 oktober 2016, 23:23 uur #60

Freakyladybb

Walgelijk deze mensen.

vrijdag 21 oktober 2016, 23:26 uur #61

oheng

quote:
Op vrijdag 21 oktober 2016 @ 20:46 schreef Newsworld het volgende:

[..]

Ja als je via de voordeur gaat kom je er niet, dit is de fout die heel wat beginners maken,
geven zich al snel gewonnen en gaan over tot betalen of wat dan ook.
Mensen die snel weer bij hun gegevens moeten daar begrijp ik het, maar ik heb genoeg tijd en diverse
computers om rustig te zoeken naar een oplossing.
Dat ik deze oplossing heb gevonden en dit niet wil delen heeft zo zijn reden.
Mensen zijn me dankbaar dat ze weer gebruik kunnen maken van de computer en
deze dankbaarheid kun je niet vertalen naar geld.

Hahaha, wat ben je toch ook een luchtfietser.

MAar goed: hier even een iets meer behulpzamere hint: ga onderhandelen met de criminelen, j kunt er zo 50% van het losgeld af krijgen.

Decryptie is meestal niet mogelijk bij de "echte" gijzelsoftware. Er is heel erg veel namaak, en dan heb je mazzel. Waarschijnlijk heeft newsworld het over Autolocky, of een andere copycat, en denkt hij dat hij de man is nu. Beetje zielig wel.

vrijdag 21 oktober 2016, 23:40 uur #62

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 23:26 schreef oheng het volgende:

[..]
Hahaha, wat ben je toch ook een luchtfietser.

MAar goed: hier even een iets meer behulpzamere hint: ga onderhandelen met de criminelen, j kunt er zo 50% van het losgeld af krijgen.

Decryptie is meestal niet mogelijk bij de "echte" gijzelsoftware. Er is heel erg veel namaak, en dan heb je mazzel. Waarschijnlijk heeft newsworld het over Autolocky, of een andere copycat, en denkt hij dat hij de man is nu. Beetje zielig wel.

ik heb Locky gezien op een van onze werkplekken. Fucked up shit.
Gebruiker dacht een factuur te openen in de mail, ook al komt die meestal alleen bij de financiële administratie binnen en krijgt een gebruiker alleen via het financiële systeem een factuur om te accorderen.

Maar toch klikken he. *facepalm*

En dan bij de IT servicedesk klagen dat z'n wallpaper er ineens anders uit ziet (omdat die is veranderd in een stukje tekst met instructie hoe te betalen).

vrijdag 21 oktober 2016, 23:49 uur #63

oheng

quote:
Op vrijdag 21 oktober 2016 @ 23:40 schreef ansitermiet het volgende:

[..]

ik heb Locky gezien op een van onze werkplekken. Fucked up shit.
Gebruiker dacht een factuur te openen in de mail, ook al komt die meestal alleen bij de financiële administratie binnen en krijgt een gebruiker alleen via het financiële systeem een factuur om te accorderen.

Maar toch klikken he. *facepalm*

En dan bij de IT servicedesk klagen dat z'n wallpaper er ineens anders uit ziet (omdat die is veranderd in een stukje tekst met instructie hoe te betalen).

Ja, ik zie het gelukkig alleen bij nieuwe klanten en bedrijven. Ik heb ze allemaal al voorbij zien komen, CTB, Zepto, Gpcode, etc, etc

Terwijl de oplossing vrij simpel is: blokkeer die .zip bestanden.
En als je toch bezig bent: blokkeer deze ook:
bat cab cmd com dll docm efi exe fon js msi rar scr sys ocx pif vba vbs xlsm zip

Als je geen zin hebt om zelf dingen te maken, dan kun je Spamihilator gebruiken hiervoor: http://www.spamihilator.com/en/
je moet bij dit programma wel de timeouts wat hoger instellen dan normaal (OOK in de email client!).

En spam is een grote factor bij gijzelsoftware: mensen zien door de bomen het bos niet meer, dus spam moet zeker tegengegaan worden.

zaterdag 22 oktober 2016, 08:38 uur #64

pleomousie

quote:
Op vrijdag 21 oktober 2016 @ 21:05 schreef ansitermiet het volgende:

[..]

nee, want in principe kan je er dan zelf ook niet bij. Zodra je je besturingssysteem start en je bestanden benadert zijn ze unlocked. Als ze dan in die unlocked state gepakt worden door een cryptolocker is het helaas pindakaas.

Beste wat je kan doen is backups maken, toegangsbeveiliging goed regelen (segmenteren) en goede anti-ransomware tools installeren die op processor-niveau alle methoden van cryptolockers al direct de nek op draait. Maar voor dat laatste heeft de gemiddelde particulier geen geld. Die moet het dus doen met verschillende antivirus-tools en gezond verstand.

Eigenlijk wist ik dat ook wel, maar het zou wel mooi geweest zijn als je die tools op een non-destructieve wijze tegen ze kon gebruiken.

Je gezonde verstand gebruiken is altijd het beste begin, maar dat geldt in zoveel gevallen...

zaterdag 22 oktober 2016, 08:44 uur #65

Debeul

quote:
Op vrijdag 21 oktober 2016 @ 20:46 schreef Newsworld het volgende:

[..]

Ja als je via de voordeur gaat kom je er niet, dit is de fout die heel wat beginners maken,
geven zich al snel gewonnen en gaan over tot betalen of wat dan ook.
Mensen die snel weer bij hun gegevens moeten daar begrijp ik het, maar ik heb genoeg tijd en diverse
computers om rustig te zoeken naar een oplossing.
Dat ik deze oplossing heb gevonden en dit niet wil delen heeft zo zijn reden.
Mensen zijn me dankbaar dat ze weer gebruik kunnen maken van de computer en
deze dankbaarheid kun je niet vertalen naar geld.

hahaha ik ligt in een deuk je humor is geweldig iedereen raakt pistoff over je warrige gelul en reageren zich scheel om je ongelijk te bewijzen.
Al heb je tachtig computers staan versleutelde bestanden haal je niet zo maar terug en jij kan het wel ik vind het geweldig toch
De oplossing is simpeler en nog goedkoper gebruik gewoon deze geen virussen of ander gespuis en klikken maar maar ik wil uiteraard ook niet teveel mijn geheim prijsgeven hahahaha

zaterdag 22 oktober 2016, 12:25 uur #66

ansitermiet

quote:
Op vrijdag 21 oktober 2016 @ 23:49 schreef oheng het volgende:

[..]
Ja, ik zie het gelukkig alleen bij nieuwe klanten en bedrijven. Ik heb ze allemaal al voorbij zien komen, CTB, Zepto, Gpcode, etc, etc

Terwijl de oplossing vrij simpel is: blokkeer die .zip bestanden.
En als je toch bezig bent: blokkeer deze ook:
bat cab cmd com dll docm efi exe fon js msi rar scr sys ocx pif vba vbs xlsm zip

Als je geen zin hebt om zelf dingen te maken, dan kun je Spamihilator gebruiken hiervoor: http://www.spamihilator.com/en/
je moet bij dit programma wel de timeouts wat hoger instellen dan normaal (OOK in de email client!).

En spam is een grote factor bij gijzelsoftware: mensen zien door de bomen het bos niet meer, dus spam moet zeker tegengegaan worden.