Auteur Topic: Versleutelvirus Synology nu ook bij Post NL  (gelezen 5214 keer)

Offline dukard

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 5
  • Berichten: 125
Versleutelvirus Synology nu ook bij Post NL
« Gepost op: 17 oktober 2014, 22:18:50 »
Het zg. "versleutelvirus" wat bij Synology voor veel overlast heeft gezorgd doet nu ook de ronde via mails die onder de naam PostNL worden verstuurd. Als je de mail opent en een link aanklikt wordt er een bestand gedowned waarin het actieve deel opgesloten zit. Er worden op de betreffende computer bestanden versleuteld die na betaling van 400 euro in bitcoins weer vrijgegeven ?!? worden. Dit grapje komt vanaf servers uit rusland. Post NL heeft hierover een waarschwing op hun site uitgebracht.

Lijkt mij een identiek verhaal als wat hier besproken is ... even opletten dus.  ;)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #1 Gepost op: 17 oktober 2014, 22:20:57 »
Meer erover op security.nl
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #2 Gepost op: 18 oktober 2014, 00:26:02 »
Wil ik net afsluiten en dan zie ik een mailtje van PostNL in mijn postbus met de mededeling dat er in hun naam valse mailtjes gestuurd worden.

Maar is dat een echte of juist een kwaadwillende die gebruik maakt van de verwarring?  Wie weet het. Als het een echte is, dan is PostNL fout bezig omdat het mailtje exterm beeldmateriaal bevat en omdat er een link is staat voor meer info. Die link wijst echter niet naar het postNL domein, maar naar 'e-mark.nl'. Heeft iemand daar ooit van gehoord? Het domein wordt door xs4all gehost. 'e-mark.nl' is ook de afzender van de mail, als je in de header kijkt.

Het kan legitiem zijn, maar een waarschuwings mailtje moet eenduidig echt zijn en niet zoals deze.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dukard

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 5
  • Berichten: 125
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #3 Gepost op: 18 oktober 2014, 01:06:04 »
Die mailtjes bedoel ik dus. Ik heb ze bekeken met een voorvertoonfunctie en ik haal dezelfde results. Gewoon op de zwarte lijst en deleten.

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #4 Gepost op: 18 oktober 2014, 07:16:29 »
Veel bedrijven maken gebruik van email services. Maar ze pakken het dan wel verkeerd aan qua afzender. Niet dat de afzender vandaag de dag nog iets zegt..
Ik had hem ook ontvangen. Gelezen en direct verwijderd. Gewoon niks aanklikken.
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #5 Gepost op: 18 oktober 2014, 07:45:47 »
Mogelijk zijn er meerdere varianten actief. Kreeg een dezer dagen een mailtje van een of andere e-fax service.
-
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #6 Gepost op: 18 oktober 2014, 08:39:05 »
Zelfde mailtje heb ik hier ook gekregen, vertrouwde het ook niet.

Oja de vrouw ook meteen gezegd dat ze niets moet openen van 'tnt.nl'.
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #7 Gepost op: 18 oktober 2014, 12:08:59 »
Ik heb twee account bij PostNL en kreeg twee mailtjes van ze.
Waarom PostNL dan in hemelsnaam een link in zo'n mailtje zet begrijp ik echt niet...
Er komen verdachte mailtjes uit naam van PostNL en je mag nooit op de genoemde link klikken gaan ze zelf zulke mailtjes versturen.
Ik klik NOOIT op een link in een mailtje, ook niet van afzenders welke ik 100% vertrouw  8)
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.657
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #8 Gepost op: 18 oktober 2014, 12:59:48 »
Zelfde mailtje hier gehad, link niet aangeklikt. Ik vond het ook al een verdachte situatie.

Is er wel duidelijk of dit virus voor alle OS schadelijk is? Of alleen voor windows?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline dukard

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 5
  • Berichten: 125
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #9 Gepost op: 18 oktober 2014, 13:09:06 »
Als ik de reacties lees mag ik dan ik de conclusie maken dat Post NL een probleem heeft omdat hun database op straat ligt ... of is dat te voorbarig ?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #10 Gepost op: 18 oktober 2014, 14:25:48 »
Dat is voorbarig. Mijn mailtje was legitiem, maar omdat hij net zo opgemaakt is als een phishing mail, met oncontroleerbare linken, gaat dat averechts werken.

Dat mailtje hadden ze vanuit hun eigen domein moeten versturen en de links hadden naar hun eigen domein moeten wijzen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #11 Gepost op: 18 oktober 2014, 14:40:28 »
Ik klik NOOIT op een link in een mailtje, ook niet van afzenders welke ik 100% vertrouw  8)

Mooie uitspraak maar hoe los je dat dan wel op?

Beter is m.i. gewoon even de link controleren (in mijn browser) door de muis er boven te houden dan verschijnt binnen luttele seconden waar de link naar toe wijst.


Met virussen, phishing en meer is het net als met Ebola. De angst ervoor is groter dan in werkelijkheid nodig. Gewoon kwestie gezond verstand gebruiken en nadenken alvorens domweg te dubbelklikken.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Versleutelvirus Synology nu ook bij Post NL
« Reactie #12 Gepost op: 18 oktober 2014, 14:47:01 »
Ik klik NOOIT op een link in een mailtje, ook niet van afzenders welke ik 100% vertrouw  8)

Mooie uitspraak maar hoe los je dat dan wel op?

Beter is m.i. gewoon even de link controleren (in mijn browser) door de muis er boven te houden dan verschijnt binnen luttele seconden waar de link naar toe wijst.

Door niet op te link te klikken  8)
Op mijn iPad zie ik niet waar de link naar wijst door erover heen te gaan.
En als het een geweldige aanbieding is, is het al fout.
Rekeningoverzichten en dergelijke, ga ik gewoon via de website en log ik daar in.
Ik volg gewoon geen link in mailtjes en dat heeft niets met bang zijn of ebola te maken.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs