Nieuws

Nep-mail Wehkamp verspreidt ransomware

dinsdag 24 maart 2015, 17:44 door Redactie, 11 reacties

Postorderbedrijf Wehkamp waarschuwt internetgebruikers voor een e-mail die al een aantal dagen rondgaat en van het bedrijf afkomstig lijkt, maar in werkelijkheid ransomware verspreidt die bestanden voor losgeld versleutelt. Volgens de e-mail zou de ontvanger een bestelling bij Wehkamp hebben geplaatst.

Het gaat om het computerspel Fifa 15 voor de PlayStation 3. Het bericht wijst voor meer informatie over de bestelling naar de meegestuurde zipbijlage die van een bestelnummer is voorzien. De zipbijlage bevat weer een exe-bestand met een icoontje van Adobe dat de malware blijkt te zijn. Het gaat om een variant van CTB-Locker, wat staat voor Curve-Tor-Bitcoin. Deze ransomware dook vorig jaar voor het eerst op. Zodra gebruikers het exe-bestand openen raakt de computer besmet en worden allerlei bestanden versleuteld. Vervolgens krijgen gebruikers een aantal dagen de tijd om het gevraagde losgeld voor het ontsleutelen van de bestanden te betalen.

De besmette e-mails die de naam van Wehkamp gebruiken gingen vorige week ook al rond, zo blijkt uit een waarschuwing van beveiligingsonderzoeker Mark Loman op Twitter. Sindsdien melden allerlei Twittergebruikers dat ze het bericht hebben ontvangen. Steeds blijkt het om de zogenaamde bestelling van het computerspel te gaan. "Er gaat inderdaad een phishingmail rond die niet van ons komt. Je kunt hem het beste meteen verwijderen en niet openen!", aldus Wehkamp via Twitter.

Consumentenbond geeft online privacytips

Deense chiropractoren doelwit van ransomware-aanval

Reacties (11)

24-03-2015, 20:45 door Anoniem

Ik heb ze op werk vandaag ook zien binnen komen.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.

24-03-2015, 20:54 door Anoniem

Wellicht dat FireEye en Fox-It kunnen helpen? Zie https://www.decryptcryptolocker.com waar je een master decryption key kunt opvragen voor jouw besmetting.

24-03-2015, 22:37 door [Account Verwijderd]

[Verwijderd]

25-03-2015, 10:42 door Anoniem

Door Anoniem: Ik heb ze op werk vandaag ook zien binnen komen.
Als bedrijven als Wehkamp nu eens de moeite zouden doen om te investeren in beveiligingszaken voor hun (e-mail) domeinen als SPF en of senderID dan zijn deze e-mails makkelijk te blokkeren.

Maar, maar, Dat is moeilijk... :P

Ik had dezelfde mail gisteren ook. Vond het al wat vreemd waarom ik een PS3 game had besteld ;P

25-03-2015, 11:13 door Anoniem

Door Yanno: En dan dit. Het lijkt wel alsof de T.M.G. ( o.a. de Telegraaf/gier ) aangevallen of reeds besmet is met malware. Ik krijg vreemde meldingen op die site over Ajax als ik door wil klikken.

Ja op de Telegraaf site staat altijd te veel over Ajax. Dan kun je beter de AD site nemen denk ik.

25-03-2015, 11:16 door Anoniem

ik schrik hier een beetje van!

25-03-2015, 11:37 door Anoniem

Het bedrijf waar ik werk is vorig week hierdoor getroffen, mede doordat een gebruiker de .exe file had gestart...
Vervolgens is het hele netwerk besmet geraakt. Ondanks alles is het toch in een paar uur tijd gelukt om alles weer terug te draaien.

26-03-2015, 17:54 door Anoniem

Hoe kan het zo zijn dat in een zakelijke/corporate omgeving:

1. Gebruikers prive mail kunnen openen?
2. Zaken kunnen downloaden?
3. Executables kunnen runnen?

Wat mensen op hun prive pc uitspoken dat zal allemaal wel, maar als je dit in je zakelijke netwerk voorelkaar krijgt heb je echt wel een aantal in mijn optiek hele basale regels met voeten getreden....

Zwakste schakel in dit blijft natuurlijk altijd de mens. Je moet mensen er mee doortimmeren dat als ze een mail + attachment van iets of iemand krijgen wat ze niet direct verwachten niet moeten openen

27-03-2015, 01:36 door Anoniem

Het gaat om het computerspel Fifa 15 voor de PlayStation 3

deze kreeg ik ook binnen via Hotmail mail +-1,5 weken geleden
dat het spel al betaald was , en verstuurd werd zodra het op voorraad of iets was
spel was 53 euro
met een Zip bestand er bij
raar genoeg klopte de afzender van Wehkamp wel
maar omdat ik niks daar besteld had, maar verwijderd hebt
en een voorgevoel had dat er iets niet aan klopte
wie stuurt nu nog een Zip bestand .

25-05-2015, 12:01 door Anoniem

Wie goed kijkt, merkt dat de mail afkomstig is van bestellingen.nl Hier istie waarschijnlijk ook niet van afkomstig

01-06-2015, 12:11 door Anoniem

Ik heb dit weekend een gelijkaardige mail ontvangen en zou zogezegd een Samsung S4 besteld hebben. Ik heb meteen contact opgenomen via Facebook met Wehkamp, maar nog geen reactie ontvangen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer