Ransomeware
5 april 2023.
Het gaat maar door. Vandaag kwam het nieuws over operatie Cookie Monster waar in een wereldwijde actie de Genesis Market werd opgerold en 119 personen, waarvan 17 in Nederland. Mogelijk zijn 50.000 Nederlanders slachtoffer hier van. Op CheckjeHack op de website van de politie kun je controleren of je slachtoffer bent.
Checkjehack
Voor meer uitleg zie website van Security.nl en
De website van de NOS
Consumentenbond tips ivm datalekken
4 april 2023
Vandaag was er nieuws van de KNVB. Ook zij zijn gehackt en door een cyberinbraak en er zijn gegevens van medewerkers buit gemaakt.
Nieuws hierover op de website van de KNVB
3 april 2023
Consumentenbond waarschuwt: “Een derde van consumenten krijgt te maken met phishingmails” Het blijft dus opletten. En ook zijn datalekken nog steeds aan de orde van de dag. NOS: datalek bij marktonderzoekers bevat zeker 2 miljoen datapunten - update.
31 maart 2023
Inmiddels wordt duidelijk dat er veel meer bedrijven getroffen zijn en er ook veel meer gegevens gelekt zijn van klanten van het Marketingbedrijf Blauw. De gegevens zijn gelekt door de software die ze gebruiken van de Canadese softwarelerverancier Nebu. Het einde is nog niet in zicht, en we denken dat er nog meer meldingen komen… Getroffen klanten van NS, Vodafone/Ziggo, PME, Huurcommissie, ArboNed, Postcode Lotterij…. Waarschijnlijk gegevens van meer dan 2 miljoen mensen op straat. Ondertussen wordt iedereen gevraagd oplettend en waakzaam te zijn op rare telefoontje, mailtjes, enz, want phishing ligt op de loer. ☹
29 maart 2023
Zomaar wat berichten uit het nieuws…. Datalek bij NS gegevens van 800.000 deelnemers van klanttevredenheidsonderzoeken liggen op straat. Datalek treft ook VodafoneZiggo (zelfde als van de NS) In de kantlijn wordt dan even gemeld dat het 9 bedrijven de dupe zijn. Vorige maand werd LastPass nog gehackt; je mag toch verwachten dat een Password-manager z’n spullen voor elkaar heeft. ☹ Er zijn ook technische gegevens buitgemaakt, maar niemand hoeft zich zorgen de maken…..???
Ransomware en Cryptoware
Vandaag werd de wereld weer opgeschrikt door grootschalige aanvallen met ransomware. Nu zou het gaan om een variant op Petya. Grote bedrijven lijken dit keer getroffen. Container bedrijf Maersk, chemiereus MSD (Merck) en Nivea, DHL, TNT Express, maar ook zouden staatsbedrijven in de Oekraïne en zelfs in Rusland zijn getroffen.
Internetaanval treft grote bedrijven en Website NOS
Daarom dus deze pagina. Hier op BleepingComputer. staat een uitleg hoe infectie door Petya (ook NonPetya genoemd) kan worden voorkomen.
Maar eerst het ontstaan van deze pagina.
Na weer een gevalletje CryptoLocker in onze omgeving leek het ons een
goed idee om een pagina te maken over ransomware, cryptoware, maar ook
over phishing en andere malware. De recente uitbraak van WannaCry toont weer aan dat je altijd op je hoede moet zijn, omdat het gevaar
overal loert en je heel goed moet opletten waar je klikt!
Deze pagina blijf “under construction”
omdat hij nooit af zal zijn. Maar het is een lastig en complexe zaak,
waar we ons eerst
ook in moeten verdiepen. We plaatsen alvast een aantal links waar meer
informatie te lezen is.
Cryptoware, een virus, kenmerkt zich doordat bestanden versleuteld
worden. Meestal worden bestanden met de meest gebruikte extenties,
zoals doc, docx, xls, xlsx, ppt, pptx, txt en soms ook pdf versleuteld,
en herhnoemd, en zijn niet meer te lezen zonder een sleutel (code). In
de map met deze bestanden wordt meestal een afbeelding of een
tekstbestand gezet met de eisen gezet. Doorgaans wordt om “losgeld” in
de vorm van bitcoins gevraagd. Het virus tast alle bestanden waar
men schrijfrechten op heeft, en dat kan in een netwerk
verregaande gevolgen hebben, en probeerd zich ook via het netwerk
verder te verspreiden. In het geval van Wannacry bleek er een
mogelijkheid te zijn om de verspreiding te stoppen. Een zogenaamde
killswitch die door beveiligingsonderzoeker Marcus Hutchins per toeval
werd ontdekt. Kijk hier
voor verdere uitleg.
De beste manier om cryptoware te voorkomen is gezond verstand gebruiken, alert blijven, je computer up-to-date houden en te zorgen voor een goede up-to-date virusbeschermer, gratis of betaald. Zie 5-tips-gratis-antivirus of 5-tips-antivirus
De website VeiligInternetten.nl
geeft je informtie over dit onderwerp en legt je uit hoe je [Nepmail] (https://veiliginternetten.nl/themes/situatie/hoe-herken-ik-een-nepmail/ “Nepmail”) kunt herkennen.
Hier kun je ook nogmaals lezen hoe je Ransomware](https://veiliginternetten.nl/nieuws/5-tips-om-ransomware-te-voorkomen/ “Ransomware”)
kunt voorkomen.
Als je toch slachtoffer bent geworden en je bestanden niet meer te
redden zijn, is het van belang dat je een goede backup hebt van alle
voor jou belangrijke bestanden.
Zie: 5-tips-backup.
Bewaar deze backup, bijvoorkeur gescheiden van je computer, dus laat
een usb-stick of usb-schijf niet aan je computer zitten.
Als je ondanks alle waarschuwingen toch slachtoffer bent geworden, dan
heb je misschien iets aan deze
link naar een pagina van de HCC (Hobby Computer Club) Wat doe je als je slachtoffer wordt van ransomware?
Hier is meer info te lezen:
www.politie.nl
www.consumentenbond.nl
De volgende website kan je misschien helpen om er achter te komen of het mogelijk is je bestanden te ontsleutelen. No MoreRansomware (Nederlands) Eset heeft (in samenwerking met BleepingComputers.com ) een decryptor ontwikkeld om de ellende van Crysis ransomware te herstellen. Kijk op deze website voor uitleg over de Crysis-familie en download van de decryptor.