Slachtoffers van nep-email van PostNL: verander je e-mailwachtwoord

26-10-2014

Sinds 14 oktober ontvangt het Nationaal Cyber Security Centrum meldingen over nepmails die afkomstig lijken van PostNL met daarin een ‘track-and-trace-code’ van PostNL. Die link leidt naar een nepwebsite die lijkt op de website van PostNL. Via die website wordt vervolgens schadelijke software (in dit geval zogenaamde ransomware) op je computer gedownload.

Ben je slachtoffer van deze nepmail?

  1. Verander zo snel mogelijk het wachtwoord van je e-mailaccount.  
    Het is goed mogelijk dat de malware je inloggegevens van je e-mailaccount en de e-mailadressen uit je adresboek steelt, zodat het virus zich ook via jouw e-mail verder verspreidt.
  1. Betaal niet voor het weer vrijgeven van je bestanden
    De schadelijke software vergrendelt niet je computer maar wel je bestanden. Met andere woorden, je kan er niets meer mee. Je krijgt een melding dat wanneer je een bedrag (losgeld, ofwel ransome) overmaakt je bestanden weer vrijgegeven worden. Het betalen van het losgeld biedt geen enkele garantie dat je je bestanden weer terugkrijgt en je maakt bovendiem de kans groter dat je in de toekomst opnieuw slachtoffer wordt.
  1. Maak in het vervolg back ups van je bestanden
    Daarmee zorg je ervoor dat je je bestanden niet kwijt bent mocht je computer geïnfecteerd raken met ransomware.

Het gaat hier om malware-besmettingen met Cryptolocker. in dat geval om de zogenoemde Torrentlocker-variant. Cryptolocker is een vorm van cryptoware die specifiek is gericht op Windows-computers. De malware vergrendelt niet de computer zelf, maar versleutelt bestanden van de gebruiker zodat zij er niet meer bij kunnen. Het betalen van het losgeld biedt geen enkele garantie dat je je bestanden weer terugkrijgt en je maakt bovendien de kans groter dat je in de toekomst opnieuw slachtoffer wordt.