Ransomeware

5 april 2023.

Het gaat maar door. Vandaag kwam het nieuws over operatie Cookie Monster waar in een wereldwijde actie de Genesis Market werd opgerold en 119 personen, waarvan 17 in Nederland. Mogelijk zijn 50.000 Nederlanders slachtoffer hier van. Op CheckjeHack op de website van de politie kun je controleren of je slachtoffer bent.

Checkjehack

Voor meer uitleg zie website van Security.nl en

De website van de NOS

Consumentenbond tips ivm datalekken

4 april 2023

Vandaag was er nieuws van de KNVB. Ook zij zijn gehackt en door een cyberinbraak en er zijn gegevens van medewerkers buit gemaakt.

Nieuws hierover op de website van de KNVB

3 april 2023

Consumentenbond waarschuwt: “Een derde van consumenten krijgt te maken met phishingmails” Het blijft dus opletten. En ook zijn datalekken nog steeds aan de orde van de dag. NOS: datalek bij marktonderzoekers bevat zeker 2 miljoen datapunten - update.

31 maart 2023

Inmiddels wordt duidelijk dat er veel meer bedrijven getroffen zijn en er ook veel meer gegevens gelekt zijn van klanten van het Marketingbedrijf Blauw. De gegevens zijn gelekt door de software die ze gebruiken van de Canadese softwarelerverancier Nebu. Het einde is nog niet in zicht, en we denken dat er nog meer meldingen komen… Getroffen klanten van NS, Vodafone/Ziggo, PME, Huurcommissie, ArboNed, Postcode Lotterij…. Waarschijnlijk gegevens van meer dan 2 miljoen mensen op straat. Ondertussen wordt iedereen gevraagd oplettend en waakzaam te zijn op rare telefoontje, mailtjes, enz, want phishing ligt op de loer. ☹

29 maart 2023

Zomaar wat berichten uit het nieuws…. Datalek bij NS gegevens van 800.000 deelnemers van klanttevredenheidsonderzoeken liggen op straat. Datalek treft ook VodafoneZiggo (zelfde als van de NS) In de kantlijn wordt dan even gemeld dat het 9 bedrijven de dupe zijn. Vorige maand werd LastPass nog gehackt; je mag toch verwachten dat een Password-manager z’n spullen voor elkaar heeft. ☹ Er zijn ook technische gegevens buitgemaakt, maar niemand hoeft zich zorgen de maken…..???

Ransomware en Cryptoware

Vandaag werd de wereld weer opgeschrikt door grootschalige aanvallen met ransomware. Nu zou het gaan om een variant op Petya. Grote bedrijven lijken dit keer getroffen. Container bedrijf Maersk, chemiereus MSD (Merck) en Nivea, DHL, TNT Express, maar ook zouden staatsbedrijven in de Oekraïne en zelfs in Rusland zijn getroffen.

Internetaanval treft grote bedrijven en Website NOS

Daarom dus deze pagina. Hier op BleepingComputer. staat een uitleg hoe infectie door Petya (ook NonPetya genoemd) kan worden voorkomen.

Maar eerst het ontstaan van deze pagina.

Na weer een gevalletje CryptoLocker in onze omgeving leek het ons een goed idee om een pagina te maken over ransomware, cryptoware, maar ook over phishing en andere malware. De recente uitbraak van WannaCry toont weer aan dat je altijd op je hoede moet zijn, omdat het gevaar overal loert en je heel goed moet opletten waar je klikt! Deze pagina blijf “under construction” omdat hij nooit af zal zijn. Maar het is een lastig en complexe zaak, waar we ons eerst ook in moeten verdiepen. We plaatsen alvast een aantal links waar meer informatie te lezen is.
Cryptoware, een virus, kenmerkt zich doordat bestanden versleuteld worden. Meestal worden bestanden met de meest gebruikte extenties, zoals doc, docx, xls, xlsx, ppt, pptx, txt en soms ook pdf versleuteld, en herhnoemd, en zijn niet meer te lezen zonder een sleutel (code). In de map met deze bestanden wordt meestal een afbeelding of een tekstbestand gezet met de eisen gezet. Doorgaans wordt om “losgeld” in de vorm van bitcoins gevraagd.  Het virus tast alle bestanden waar men schrijfrechten op heeft,  en dat kan in een netwerk verregaande gevolgen hebben, en probeerd zich ook via het netwerk verder te verspreiden. In het geval van Wannacry bleek er een mogelijkheid te zijn om de verspreiding te stoppen. Een zogenaamde killswitch die door beveiligingsonderzoeker Marcus Hutchins per toeval werd ontdekt. Kijk hier voor verdere uitleg.

De beste manier om cryptoware te voorkomen is gezond verstand gebruiken, alert blijven, je computer up-to-date houden en te zorgen voor een goede up-to-date virusbeschermer, gratis of betaald. Zie 5-tips-gratis-antivirus of 5-tips-antivirus

De website VeiligInternetten.nl geeft je informtie over dit onderwerp en legt je uit hoe je [Nepmail] (https://veiliginternetten.nl/themes/situatie/hoe-herken-ik-een-nepmail/ “Nepmail”) kunt herkennen. Hier kun je ook nogmaals lezen hoe je  Ransomware](https://veiliginternetten.nl/nieuws/5-tips-om-ransomware-te-voorkomen/ “Ransomware”) kunt voorkomen. Als je toch slachtoffer bent geworden en je bestanden niet meer te redden zijn, is het van belang dat je een goede backup hebt van alle voor jou belangrijke bestanden. Zie: 5-tips-backup. Bewaar deze backup, bijvoorkeur gescheiden van je computer, dus laat een usb-stick of usb-schijf niet aan je computer zitten.
Als je ondanks alle waarschuwingen toch slachtoffer bent geworden, dan heb je misschien iets aan deze link naar een pagina van de HCC (Hobby Computer Club) Wat doe je als je slachtoffer wordt van ransomware? Hier is meer info te lezen: www.politie.nl www.consumentenbond.nl

De volgende website kan je misschien helpen om er achter te komen of het mogelijk is je bestanden te ontsleutelen. No MoreRansomware (Nederlands) Eset heeft (in samenwerking met BleepingComputers.com ) een decryptor ontwikkeld om de ellende van Crysis ransomware te herstellen. Kijk op deze website voor uitleg over de Crysis-familie en download van de decryptor.