Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-03-2015, 16:16 door Anoniem

Wij hadden de ransomware afgelopen maandag. Die was via mail bij gebruiker binnen gekomen. We hebben de gebruiker kunnen traceren die 25000 bestanden had geencrypt. Citrix draaide ook een process dat dat deed. Gebruiker geforceerd uitgelogd. Gebruiker gevraag de fout mail door te sturen en die mail met het ZIP bestand (zat een exe bestand in). Deze mail hebben we doorgestuurd naar onze externe service leverancier. Die kwamen vrij snel naar analyse met een extra virus definition. Mail kwam van onderstaande adressen: facturatie@intrumjustitia.com facturatie@intrummm.com facturatie@intrum-incasso-justia.com En onderstaande blokkeren in de firewall. Vanwege command and controle. blokkeren zodat het geinfecteerde systeem niet kan communiceren naar deze servers: 193.23.244.244 - Poort 443 zsn5qtrgfpu4tmpg.onion.cab - poort 443 zsn5qtrgfpu4tmpg.tor2web.blutmagie.de - poort 443 zsn5qtrgfpu4tmpg.tor2web.org - poort 443 zsn5qtrgfpu4tmpg.tor2web.fi - poort 443 76.73.17.194 - Poort 9090 zsn5qtrgfpu4tmpg.onion.gq - ...

Beschrijf je klacht (Optioneel):

captcha