Door MisterAlias:
- Eh, volgens mij staat er geen PostNL bij het cryptoware scherm
- Betrekkelijk nieuw? bijv. cryptolocker is van september 2013 http://en.wikipedia.org/wiki/CryptoLocker
" Als de klant zijn track-and-trace ophaalt in een pdf-bestand, wordt de computer door criminelen overgenomen."
- Eh nee zie http://blog.fox-it.com/2014/10/15/torrentlocker-spreading-in-the-netherlands/
...
nogal verschilletje exe of pdf....
Ik begrijp je reactie wel, maar vind het zout op slakken leggen.
De cryptoware wordt verspreid via een (voor sommigen legitiem-ogend) mailtje, dat van PostNL afkomstig lijkt te zijn.
Één jaar is, zelfs in malware-land, inderdaad betrekkelijk nieuw.
Overigens is heel die locker-affaire begonnen met het actief hacken van MKB-serves door een knakker uit Rusland. Ik geloof dat dat in 2011 was, maar dat zou ik na moeten zoeken.
Mocht je interesse hebben: De eerste meldingen hiervan kwamen binnen op sites als BleepingComputer.com en GeekstoGo.com
M.b.t. de pdf-extensie, het zou makkelijk kunnen dat het aangeboden bestand xxx.pdf.zip heet.
Windows geeft standaard geen extensies weer, waardoor het kan lijken dat je een pdf-je binnenhaalt.
Of dat ook daadwerkelijk zo is, weet ik niet (geen bronnen), maar het is ook niet juist om te stellen dat het enkel en alleen gaat om een executable in een zip.
Effectief heb je gelijk natuurlijk!
Maar dat neemt niet weg dat het juist voor de n00b, zeker niet verkeerd is om te wijzen op het gevaar van bijlagen, zip's en pdf-jes. Je kunt nu eenmaal niet van iedereen (media!) verwachten dat ze ICT-security interessant vinden...