Anatov

Nieuwe gijzelsoftware Anatov in Nederland.

Er gaat nieuwe gijzelsoftware met de naam Anatova rond. De meeste slachtoffers bevinden zich in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland zijn slachtoffers gemaakt, zegt cyberbeveiliger McAfee.

Anatova versleutelt bestanden op een getroffen systeem en die worden pas vrijgeven na betaling van losgeld. Onderzoekers van McAfee geloven dat Anatova alles in zich heeft om veel schade aan te richten.

De software is klein en krachtig en de makers ervan lijken veel kennis in huis te hebben. De ransomware is zo ontworpen dat die later door de makers kan worden uitgebreid. Daarnaast proberen de makers te voorkomen dat beveiligers en de politie een zogeheten ‘ontgijzelaar’ kunnen maken, waarmee mensen de besmetting kunnen terugdraaien zonder losgeld te betalen.

Anatova bekijkt welke systeemtaal er aanvankelijk op de computer is ingesteld om te bepalen waar de gebruiker vandaan komt. De gijzelsoftware werkt niet in de voormalige Sovjet-Unie, Egypte, Marokko, Irak en India. McAfee schrijft dat dit erop kan wijzen dat de makers uit een van die landen komen.

Opvallend is dat in Rusland veel infecties zijn gevonden. Dat zou kunnen omdat gebruikers in dat land hun computer in een andere taal dan Russisch hebben geïnstalleerd.

Anatova doet zich voor als een game of een applicatie en probeert mensen zo te verleiden om de software te downloaden. Als een systeem besmet is, eisen de makers van Anatova losgeld in cryptomunten, om precies te zijn 10 DASH. Dat is omgerekend meer dan 600 euro.

 

Bron: nu.nl
McAfee

Storing verholpen: Hosted Exchange op blacklist bij Microsoft.

Op dit moment staat onze Hosted Exchange-dienst op een blacklist van Microsoft. Hier worden e-mails verzonden vanaf het Hosted Exchange platform niet afgeleverd bij ontvangers die gebruik maken van emaildiensten bij Microsoft, zoals @Outlook.com en @hotmail.com.

12-2-2018

09:38: Er wordt onderzoek naar de oorzaak gedaan.

12:15: Oorzaak van blacklist is gevonden en Microsoft is hierover geïnformeerd.

13:04: Delisting bij Microsoft is in behandeling. Momenteel wachten wij op bevestiging van Microsoft.

17:25: Microsoft heeft additionele informatie verzocht voor de delisting. Deze is door ons verstrekt. Wij updaten zodra er meer informatie bekend is.

13-2-2018

09:34: Microsoft heeft ons verzoek gehonoreerd en de vermelding op de blacklist verwijderd.

 

Extra informatie.

Sinds onze vorige blacklistvermelding bij Microsoft, hebben wij limitaties ingesteld op e-mails die worden verzonden naar Microsoft. Nadat een aantal van onze klanten hun klanten hebben geinformeerd over Valentijnsspecials, blijkt dat deze limitatie niet voldoende was. Nieuwe maatregelen om dit in de toekomst te voorkomen worden op moment van schrijven getroffen.

Onze excuses voor dit ongemak.

Storing Hosted Exchange opgelost.

Op dit moment ondervinden wij hinder van een storing op het Hosted Exchange platform. Gebruikers kunnen door deze onderbreking nieuwe mail niet inzien.

09:29: Oorzaak is gevonden en er wordt gewerkt aan een oplossing.

09:37: Storing is verholpen.

Onderhoud Hosted Exchange.

Datum: 29-01-2018
Starttijd: 23:00
Verwachte eindtijd: 23:20.
Impact: E-mail 20 minuten niet benaderbaar. 

Tijdens het onderhoud voeren wij verschillende performance-updates door aan het Hosted Exchange-platform. Hierdoor zal de e-mail gedurende 20 minuten niet benaderbaar zijn.

Update: 23:19.
Onderhoud is succesvol afgerond.

Haperende telefonieverbindingen bij trunkleverancier – Opgelost.

Probleem:

Sinds ongeveer 10.00 uur vanmorgen is er een DDoS aanval op ons platform. De DDoS aanval is automatisch gedetecteerd en snel en succesvol afgeweerd. Klanten hebben hierdoor tot 11.56 uur geen hinder ondervonden van de aanval.

De DDoS aanval duurt echter dusdanig lang dat tussen 11.56 en 12.02 uur klanten enige hinder hebben kunnen ondervinden. Bij gesprekken was er mogelijk jitter en  zijn er gesprekken weggevallen.

Oplossing:

De DDoS wordt op dit moment weer succesvol afgeweerd.

Hosted Exchange problemen opgelost.

Status: Storing is bijna verholpen.

Microsoft heeft bevestigd dat het proces is voltooid. Dit betekent dat er weer gemaild kan worden naar Microsoft-adressen zoals Hotmail en Outlook.com. De aankomende 24 tot 48 uur kan het nog zijn dat sommige e-mails bij de ontvanger als ongewenste mail worden gemarkeerd, vertraagd of niet aankomen. Dit zal na deze periode niet langer van toepassing zijn. E-mails komen nu aan bij de ontvangen en worden niet langer bij voorbaat geblokkeerd.


In het weekend van 21 januari heeft één onze klanten e-mail verzonden naar een groot aantal e-mailadressen welke door verschillende partijen aangemerkt zijn als spam. Hierdoor is een deel van ons Hosted Exchange platform op verschillende blacklists terecht gekomen. Het gevolg van deze blacklists is dat e-mail bij de ontvanger in het spamfilter terecht komt of in het ergste geval niet wordt afgeleverd. In dit laatste geval zal je als versturende partij een foutmelding krijgen dat je bericht niet kan worden bezorgd.

Maandag 22-01

Het platform is bij 7 blacklists waar het bekend stond als spammer weer vrijgegeven. Mail naar deze partijen komt weer goed door. Momenteel wordt er nog gewerkt aan een oplossing voor het Microsoft-platform.

Dinsdag 23-01

Momenteel zijn wij in afwachting van een reactie van Microsoft. Dit kan 24 tot 72 uur duren.

Woensdag: 24-01

Tot op heden, ondanks meerdere verzoeken naar Microsoft, is er nog geen contact vanuit het Microsoft-team met ons geweest. We doen er alles aan om dit zo snel mogelijk te verhelpen, maar zijn in dit geval afhankelijk van de reactiesnelheid van Microsoft.

Donderdag 25-01

09:25:
Wij hebben reactie van Microsoft ontvangen en de delisting-procedure is gestart. Op dit moment hebben wij nog geen tijdstip waarop de delisting afgerond is.

10:37:
Wij hebben een engineer vanuit het spam-team van Microsoft toegewezen gekregen die met ons deze case zal behandelen. Samen met deze engineer doen wij er alles aan om Microsoft het Hosted Exchange platform weer als e-mailafzender te accepteren. Op moment van schrijven is er nog geen tijdsindicatie dat het probleem verholpen zal zijn.

14:09:
Momenteel wachten wij op bevestiging van Microsoft dat het proces voltooid is.

Vrijdag 26-01

08:16:

Microsoft heeft bevestigd dat het proces is voltooid. Dit betekent dat er weer gemaild kan worden naar Microsoft-adressen zoals Hotmail en Outlook.com. De aankomende 24 tot 48 uur kan het nog zijn dat sommige e-mails bij de ontvanger als ongewenste mail worden gemarkeerd, vertraagd of niet aankomen. Dit zal na deze periode niet langer van toepassing zijn. E-mails komen nu aan bij de ontvangen en worden niet langer bij voorbaat geblokkeerd.

Storing telefonie: Verholpen.

Storing bij toeleverancier BT op vrijdag 19 januari 2018

Door een storing bij onze toeleverancier British Telecom (BT) was er van vrijdag 19-01-2018 10:48 uur tot zaterdag 20-01-2018 1:16 uur geen inkomend verkeer mogelijk. Er zijn geen problemen met uitgaand verkeer geweest, doordat wij voor uitgaande gesprekken meerdere mogelijkheden gebruiken en wij snel hebben kunnen “switchen” naar een alternatieve mogelijkheid. In Nederland is het helaas niet mogelijk om dit ook voor inkomend verkeer te doen.

Omdat het GIS-netwerk zelf geen uitval had, konden daarnaast alle klanten op het platform wel gewoon met elkaar bellen en konden collega’s onderling ook gewoon telefonisch contact hebben.

Oorzaak storing
Onze toeleverancier BT heeft normaal gesproken twee “fiber kabel routes” naar Nederland om alle gesprekken te verwerken. Dit is een redundant systeem, waarbij bij uitval van de ene route, de andere route het naadloos kan overnemen. Door een vervelend toeval waren er bij beide routes – die honderden kilometers van elkaar af liggen – problemen.

Van BT begrepen wij dat bij de route vanaf Duitsland de kabels bij Arnhem beschadigd zijn geraakt door werkzaamheden door derden waarbij heipalen recht door de kabels zijn geslagen. Ook bij de route vanaf Frankrijk zijn door bouwwerkzaamheden de kabels onherstelbaar beschadigd. Om de storing op te lossen moesten er door BT nieuwe kanalen en vezels geplaatst worden.

Vragen en reacties
Wij realiseren ons dat onze partners en eindklanten hiervan veel hinder hebben ondervonden. Door deze storing waarvan de oorzaak buiten onze macht ligt, hebben we niet de kwaliteit in dienstverlening kunnen leveren die wij nastreven. Dit vinden wij ontzettend vervelend en wij betreuren dit dan ook ten zeerste.

Onze toeleverancier BT heeft een uitstekende reputatie en bestuurt een aanzienlijk deel van de Europese markt. Wij werken al 8 jaar naar volle tevredenheid en zonder noemenswaardige storingen met BT samen en weten daarom dat zij met man en macht hebben gewerkt om dit probleem te verhelpen.

Wel zullen wij naar aanleiding van dit incident met BT in gesprek treden hoe zij in de toekomst dergelijke gevolgen gaan voorkomen. Hierover houden wij je op de hoogte.

Mocht je nog vragen hebben, neem dan vooral contact met ons op.

Historie:

Door een storing bij onze toeleverancier is er op dit moment geen inkomend verkeer mogelijk. Er zijn geen problemen met uitgaand verkeer. De storing ligt buiten ons platform, de toeleverancier werkt hard aan een oplossing. We houden je op de hoogte zodra wij meer horen.

Lees meer

Vervroegde openingstijden.

Voor onze relaties die vroeg in de ochtend wel wat extra ondersteuning kunnen gebruiken, vervroegen wij per 14 december 2017 de openingstijden van onze helpdesk van 09:00 naar 08:00. 

Beperk de (financiële) schade van #Petya #notPetya.

De media staat er vol mee; #Petya en #NotPetya. De malware die de afgelopen 24 uur wereldwijd vele voorpagina’s heeft gehaald. In Tsjernobyl heeft de malware de controlesystemen van de reactoren offline gehaald, waardoor de controle tijdelijk handmatig moet plaatsvinden. In Nederland zijn onder andere APM, een bedrijf dat in de Rotterdamse haven containerterminals heeft, medicijnfabrikant MSD en pakketbezorger TNT getroffen.

Hier zijn een aantal tips die de (financiële) schade van Petya kunnen beperken.

 

1. Zet je computer direct uit wanneer een checkdisk bericht ziet.

Petya begint pas met het versleutelen van je bestanden zodra de computer opnieuw opgestart wordt. Zet je computer direct uit wanneer je het onderstaande scherm ziet. 

2. Betalen heeft geen zin (meer).

Volgens verschillende bronnen is het e-mailaccount waarmee de sleutels vrijgegeven zouden worden is door de hosting-provider afgesloten. Wij adviseren daarom dan ook om niet te betalen, gezien de kans dat er een decrypt-sleutel verzonden wordt nihil is.

Dit artikel wordt aangevuld naarmate er meer informatie beschikbaar komt. 


Update: 28-06-2017 / 19:03

Inmiddels is bekend geworden dat NotPetya ontworpen is om schade aan te richten door systemen onbruikbaar te maken. De makers hadden geen finciele motivatie, dit zegt Kaspersky aan de hand van hun onderzoek.

Bij het versleutelen van data wordt een sleutel gegenereerd welke aan de aanvaller doorgegeven dient te worden. De aanvaller kan vervolgens met een zogenoemde ‘private key’ een decryptie-sleutel aan het slachtoffer aanleveren, waarmee de data ontsleuteld kan worden.

In het geval van NotPetya wordt er een tekst getoont die zich voordoet als encryptiesleutel maar gemaakt is aan de hand van willekeurige data. Dit betekent dat ongeacht of een slachtoffer een betaling zou doen, de data nooit ontsleuteld had kunnen worden.

 

tot 's avonds laat werken.

Handige software voor personen die tot laat werken (of voor die niet van blauw licht houden).

Ieder apparaat met een beeldscherm, een computer, laptop, smartphone en tablet, straalt blauw licht uit. Dit blauwe licht heeft voordelen en nadelen. Blauw licht zorgt namelijk voor de aanmaak van melatonine.

De aanmaak van melatonine varieert gedurende de dag. Overdag wordt er minder door je lichaam aangemaakt, omdat het licht is en je actief dient te zijn. ’s Avonds komt de productie van melatonine echt op gang. Dit om te zorgen dat je moe wordt ter voorbereiding op de nacht. Teveel blauw licht voor het slapen gaan werkt averechts op dit natuurlijke proces. Blauw licht remt namelijk de aanmaak van melatonine. Vooral het blauwe licht van je telefoon, laptop, computer, televisie, tablet of kamerverlichting verstoort de aanmaak van melatonine. Wanneer je jezelf regelmatig overbelast met blauw licht rijkt op een gegeven moment de aanmaak van melatonine structureel verstoord, wat blijvend je biologische klok ontregelt, met alle slaapproblemen van dien. Langzaam bouwen fabrikanten filters in apparatuur die je helpen blauw licht te reduceren.

Night Shift voor iOS en MacOS.

Sinds iOS 9.3 en macOS 10.12.4 heeft Apple het mogelijk gemaakt om de zogenaamde nachtmodus (Night Shift) te activeren. Hierdoor kleurt het scherm een stuk minder blauw, wat vooral in de avonduren een stuk prettiger is voor je ogen.

F.Lux voor Windows en MacOS.

Op moment van schrijven heeft Windows nog geen ingebouwde mogelijkheid om het blauwe licht ’s avonds te reduceren, maar er is wel een zeer goed alternatief voor de mensen onder ons die tot diep in de nacht aan het werk zijn.  F.Lux is een applicatie die op achtergrond, op basis van je locatie, bepaald hoeveel blauw licht er gefilterd moet worden.

Download F.Lux hier.