Gehackt door boevenbende en wat nu verder te doen?


6420-gehackt-door-boevenbende-en-wat-nu-verder-te-doen

(Door Jim Postma)

Na talloze waarschuwingen ben ik er toch nog ingetrapt. Vooral collega’s waarschuwden er telkens voor om geen mails open te maken waarvan de afzender zo goed als onbekend is. Dat ik er toch uiteindelijk ben ingetrapt is te danken aan de steeds groter wordende geraffineerdheid waarmee je wordt ‘gehackt.’ Tot je eigen grote schade en schande.

Wat was bij mij het geval? Onze redactieleden vonden het tijd om eens nieuwe professionele visitekaartjes te laten aanmaken. Dat kon via internet al voor 15 euro per 500 stuks. Maar aan mijn oude drukker die ooit ons fraai logo in alle kleuren produceerde gaf ik toch de voorkeur. Ja, het kostte wat meer, maar in kwaliteit had je dan ook wat. En een goed ogend visitekaartje is tenslotte je eerste en beste entree.


Zo gezegd, zo gedaan. Voor alle collega’s een aantal doosjes besteld zowel mondeling bij de drukker zelf, als via de mail. De drukker en ik spraken af eerst de drukproeven door te nemen voordat er definitief gedrukt zou worden. Logisch nietwaar. En ja hoor, een dag later kreeg ik de mail binnen, geadresseerd aan ‘office-vandaagenmorgen’ met de benodigde bijlagen.

Grote knal
Maar toen ik die opende zakte ik haast letterlijk door de grond. Als een bliksemschicht en met een grote knal kwam er op mijn computer ineens over het hele beeldscherm heen verbodsborden in geel en rood. In twee talen, in het Engels en in min of meer gebroken Nederlands. In gebiedende taal werd mij te verstaan gegeven dat ik totaal nu aan deze hackers was overgeleverd.

De vloeken die ik daarop heb gebezigd, schreeuwend en al, zal ik hier zeker niet herhalen.

Ik zou al mijn verhalen, emails, adressen, telefoonnummers en wat al zo verder op je harde schijf staat definitief kwijtraken.Alles!

Tenzij ik voldeed aan hun eisen om hun vijfstappenplan te volgen. Ik was daar zo kwaad over dat ik vervolgens brulde: ‘Over mijn lijk heen, ik gooi nog liever mijn computer de Maas in.’ Al met al kwam het erop neer dat ze een bedrag van je wilde hebben in ‘bitcoins’ ter waarde van 700 euro! Zodat je dan in ruil daarvoor je weer toegang kon krijgen van al je info op nota bene je eigen computer. Pure roof met chantage dus.

Hun vijfstappenplan heb ik wijselijk niet gevolgd. Met de gedachte ‘dan kunnen zij mij blijven chanteren.’ Aanrader dus aan allen: nooit en te nimmer doen.

USB-stick
Geluk bij een ongeluk had ik nog een USB-stick waarop mijn meest belangrijke info stond als ‘back-up’. Had ik die stick – zoals velen doen – in de computer laten zitten dan was ik werkelijk alles kwijt geweest. Een pure ramp voor een ieder van ons. Als verder advies: na het maken van een back-up met de stick die onmiddellijk weer uit de computer halen en opbergen op een safeplek.

Maar uiteindelijk was ik toch nog zo’n 200 euro kwijt al met al om mijn computer als geheel weer aan de praat te krijgen met alle benodigde nieuwe installaties. Via mijn internetspecialist van wie ik slechts een klein jaar geleden mijn computer had gekocht. Volgens deze specialist, Erik, komt het alleen al in zijn kleine bedrijfje zo’n 40 keer per jaar voor dat computergebruikers op deze wijze worden ‘gehackt’. In Rotterdam alleen al moeten dat er inmiddels duizenden zijn en landelijk vele tienduizenden.

In dit ‘hacken’ gaan dus vele miljoenen euro’s om. Gebruikers die écht in paniek raken, vaak bedrijven, gaan in op de chantagepraktijken van deze internationale ‘boevenclub’. Nee aangifte bij de politie van dit ‘hacken’ heb ik niet gedaan. Dit kost je ook al weer vele uren. Daarnaast schamen slachtoffers zich daarvoor vanwege hun – en dus ook mijn – ‘domheid’ in deze.

Voor zeventig euro per jaar is dit te voorkomen.



Je geld of je computer- bestanden.

Beveiligingsexperts noemen het de grootste bedreiging in de digitale wereld: ransomware. Hoe werkt deze losgeldsoftware precies en wat kun je ertegen doen?

DOOR LAURENS VERHAGEN

'Op afstand het grootste gevaar', zo noemt Pieter Lacroix van beveiliger Sophos het verschijnsel ransomware (letterlijk: losgeldsoftware). Ook andere beveiligingsbedrijven noemen dit als grootste bedreiging in de digitale wereld. Criminelen besmetten in dit scenario een computer met kwaadaardige code waarna de computer of de bestanden die erop staan worden versleuteld. Pas als de eigenaar losgeld betaalt, kan hij zijn computer weer opstarten of bij zijn persoonlijke documenten, foto's of klant- en patiëntenbestanden. Alle beveiligingsbedrijven noteren een aanhoudende groei in het aantal ransomwarebesmettingen. De reden voor deze groei is simpel: er valt veel geld mee te verdienen. Volgens recente schattingen verdienden criminelen het afgelopen jaar maar liefst 1 miljard dollar met deze vorm van chantage.

Ook de onderzoekers van het Rathenau Instituut concluderen dat het gebruik van ransomware een grote vlucht heeft genomen: 'Dit treft zowel burgers als bedrijven, maar ook steeds vaker ziekenhuizen.' De cybercriminelen zitten niet stil en gaan steeds professioneler te werk, met klantvriendelijk ogende sites. Een andere recente ontwikkeling: om zo veel mogelijk slachtoffers te maken, geven sommige criminelen ook de optie te betalen door vrienden te laten besmetten. Nog zo'n innovatie: 'ransomware as a service'. De cybercrimineel zonder technische kennis neemt een standaardpakketje af en draagt 30 procent van de winst af aan de maker van het pakket.

Ook Floris van den Broek, directeur van beveilingsbedrijf RedSocks in Den Haag, ziet het aantal nieuwe vormen van ransomware gigantisch stijgen. 'Om een idee te geven: we analyseren constant nieuwe dreigingen en per uur zien we 50 duizend nieuwe voorbeelden van kwaadaardige software voorbij komen. Een flink deel is ransomware.' Een paar jaar geleden was dat nog een fractie van deze aantallen. 'Het is een blijvertje', aldus Van den Broek. RedSocks beveiligt klanten tegen cybercriminelen. 'We zien niet alleen een stijging van de hoeveelheid ransomware, maar ook van het aantal bedrijven dat besmet raakt én van de hoogte van het losgeld dat wordt betaald.' Dit losgeld gaat altijd in bitcoins, omdat de ontvanger bij deze virtuele munt vaak anoniem blijft. Meestal gaat het hierbij om bedragen van een paar honderd euro tot een paar duizend. De toenemende populariteit van ransomware is volgens Van den Broek een aannemelijke reden voor de stijgende koers van de bitcoin.

Betalen kan soms ook door vrienden te laten besmetten

Het gemakkelijkst is natuurlijk maar te betalen om zo snel mogelijk toegang tot alle bestanden te krijgen. Maar Van den Broek raadt dit af. 'Ze zetten je dan op een zogenoemde suckers list, een lijst mensen die zich hebben laten afpersen. Je bent dan een aantrekkelijk doelwit voor andere aanvallers.' Liever komen de beveiligers van RedSocks met hun koffers naar slachtoffers toe. Vaak, maar niet altijd, lukt het ze om de bestanden te ontsleutelen en zo terug te krijgen. Zo ver hoeft het niet eens te komen. Bedrijven als RedSocks zetten bij hun klanten ook preventief kastjes neer, die ingrijpen voordat kwaadaardige software zijn werk kan doen. Dit lukt door in- en uitgaand verkeer te analyseren op verdachte gedragingen.

Onder de klanten van het veertig man tellende bedrijf zijn gemeenten, bedrijven en ziekenhuizen. 'Ziekenhuizen hebben een achterstand ten opzichte van financiële instellingen, waar er al veel langer aandacht voor veiligheid is. En een ziekenhuis dat de deuren moet sluiten omdat de it-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen, zegt Van den Broek.

Bron: Laurens Verhagen / De Volkskrant.

Jan Tak :
Ik heb het stuk gelezen en herkende het van eerdere postings van jouw hand wat je ook al een manier profiling zou kunnen noemen, maar het is vandaag een achterhoede gevecht Hans en ietwat aandoenlijk.
Je schrijft:
"Daarom mijn oproep om weer ‘normaal’ te gaan doen en vrijwel alle anonimiteit uit te bannen" EN "Journalisten zijn er om selecties te maken en te modereren"

Haha dan moet ik wel even lachen, jij en ik weten hoeveel cowboys er op de redacties rondlopen ook ik kwam vroeger ook in de Schouw :-)
Je geeft als voorbeeld het AD haha. De enige reden van het AD om je naam en emailadres te vragen staat in de kleine lettertjes:

"Om doelgericht te adverteren. Wij kunnen uw informatie gebruiken om profielen samen te stellen waarmee we uw interesses proberen in te schatten"

Dat noemen we Profiling en brengt privacyrisico’s met zich mee. Bijvoorbeeld dat je wordt ingedeeld in klassen en anders wordt behandeld dan je buurman.

Lees o.a. nog eens het artikel "De ruime mazen van het internet" op deze site.

maandag 06 maart 2017

Hans Roodenburg :
Grote kranten zoals het AD en de NRC hebben voor 'vreemden' hun reactiemogelijkheid afgesloten. Alleen de vaste abonnees kunnen nog reageren. Hun e-mailadres is gekoppeld aan hun abonnement. Dat hebben wij van deze gratis toegankelijke site ook overwogen: eerst zouden we (Jim en ik ) gaan modereren. Later hebben we als eis gesteld voor- en achternaam en een verborgen e-mailadres. Dat was eerst inderdaad bij jou een probleem. We kunnen dat nog behappen. Elk nieuw reagerend mens laat zijn (geldige) e-mailadres achter waarop wij een mailtje sturen. Dat vonden we eigenlijk al voldoende. Ik ben op Twitter bijna dagelijks een half uurtje bezig om mensen te blokkeren die fakenamen of anonymi zijn, want ook mijn vaste vertrouwde Twitter-relaties doen vooral positieve mails 'retweeten'. Dan heb ik in Facebook en LinkedIn meer vertrouwen. Zie ook mijn mening op: http://www.opiniestukken.nl/opiniestukken/artikel/1416/Nepnieuws-komt-door-cowboys-in-mainstreammedia

zaterdag 04 maart 2017

Jan Tak :
Ach Hans natuurlijk kan ik dat, alles blokkeren etc. dan blijft er weinig over. Je weet soms echt niet hoe ze aan je mailadres komen.
Jim had mijn mailadres, hij is gehacked en dus heeft een onbekende nu ook mijn mailadres en is het afwachten wat hij er mee doet, meestal gelukkig niets maar ik heb dus slechte ervaringen.
Ook op deze site moet je onder een reactie je mailadres vermelden geen idee waarom en zeker weten dat de redactie dit ook niet weet maar weer een risico erbij.
Iets anders is dat de meeste mensen bij het verzenden van email het verschil niet weten tussen Aan -cc en bcc. Zelf krijg ik mails waar onder "Aan" een hele rits namen vermeld staan de VvE heeft daar ook zo;n gewoonte van.
Het resultaat kan zijn, zelf meegemaakt, dat één gehackte computer gelijk toegang geeft tot alle mailadressen, dan vertel je dat maar geen mens die het snapt.
Kort om we moeten nu opletten van wie we een mail openen, een gewaarschuwd mens telt voor twee

zaterdag 04 maart 2017

Hans Roodenburg :
Jan: Je kunt alles gewoon blokkeren, niet openen van onbekenden, zorg voor een goede virusscan en je hebt heel weinig last van dit soort hengelaars! Dat was ook mijn advies vorige keer. Inmiddels hebben we al contact gehad per e-mail. Paranoia slaat op het feit dat je e-mailadres op onze site verborgen is. Het is niet 100% waterdicht, maar daarvoor heb je de blokkades en virusscans.

zaterdag 04 maart 2017

Jan Tak :
Kl.te Jim, maar ik moet eerlijk zeggen een glimlach van herkenning kwam even voorbij, want wat ben ik in het verleden hier verketterd toen ik een artikel inzond onder de titel "De ruime mazen van het internet" en daarom onder nickname reageerde schreef Hans "wel erg paranoia" Later toen ik een vertelde dat ik tientallen emails van onbekenden kreeg was dat ook natuurlijk geheel mijn eigen schuld.
Ja, ja ze wisten het allemaal beter maar nu laten ze jouw toch hangen :-)

Gelukkig ben je geholpen maar potverdomme wat een hoop geld
Voor de volgende keer bewaar dit filmpje:

https://www.youtube.com/watch?v=n0hlvsEK250

zaterdag 04 maart 2017

Rob Timmer :
Ja Jeroen... vroeger ging men inderdaad gewoon naar de drukker. Maar WIJ zitten inmiddels in 2017.

vrijdag 03 maart 2017

Jeroen Waardenburg. :
Een vreemd verhaal;ten eerste gaat men altijd persoonlijk naar de drukker om het een of ander goed af te spreken in dit geval een visitekaartje.

Ten tweede nooit onbekende mail openen gelijk weg doen ....... foetsie!!!!

Ten derde zorg voor goed beveiliging op de computer en luister naar een goede vriend Jan argwaan.

Ten vierde of het verhaal waar is ????? nou het voordeel van de twijfel dan maar.

vrijdag 03 maart 2017

Rob Timmer :
Voor enkele tientjes (maximaal 45 euro) per jaar en verder een normale hoeveelheid 'wantrouwen' richting 'Truusjes die 500 euro voor je hebben klaarliggen' heb je ook een prima beveiliging op je computer.

vrijdag 03 maart 2017

Schrijf uw reactie








Type de code over:


Social media

KOPSTOOT

Irezumi

De –heel jaren zestig- behoorlijk door sex en geweld gefascineerde Yasuzô Masumura wist met zijn obsessies behoorlijk mooie films te maken. 'Irezumi' is er één van. 'Irezumi' dat zoveel betekent als tatoeage, gaat over een winkelierdochter die de benen neemt met een winkelbediende. Vervolgens wordt ze tot prostitué of geisha gemaakt.


Ze krijgt een tatoeage op haar rug die haar toch al niet al te fijne karakter nog wat scherpere kantjes geeft, of daar in de film als excuus voor wordt gebruikt.
De trailers die als extra op de DVD staan, laten nog wat meer typisch Matsomura (1924-1986) zien. Dat is bepaald niet typisch Japan.
Masumura studeerde weliswaar ijverig en veel in Japan, waaronder rechten en literatuur, maar ging daarna door naar Italië. Van 1951- 1953 studeerde hij film aan het Centro Sperimentale Di Cinematografia. Hij zei erover: Na twee jaar Europa beleefd te hebben wilde ik mooie, vitale en sterke mensen die ik daar leerde kennen portretteren. Dat bleef hij doen in zijn Japanse films. Zo lopen er meerdere culturen door zijn films heen. Hij is niet de enige bij wie dat gebeurde. Van Gogh was weg van Japanse prenten. De voorbeelden zijn legio. Het maakt uit. Soms wordt iets door weten mooier, soms ook niet.

(door Ronald G)


  • Nieuw

  • Reacties