Spam PostNL

Croga schreef op zaterdag 18 oktober 2014 @ 10:05:
[...]

En nog erger: Die link gaat niet naar een PostNL website waardoor het sterk lijkt op nóg een malware bericht!
Alles bij elkaar ziet die waarschuwingsmail van PostNL er minstens net zo dodgy uit als de originele mail.

My thoughts exactly! Kreeg deze mail vanochtend en was wel benieuwd of deze mail van meneer Mendes Aguiar nu wel of geen malware poging was, zeker met die rare link erin. Vond net deze discussie bij Tweakers, dus daarmee is het duidelijk. Maar wat een prutswerk van PostNL....

Even los van dit alles, PostNL heeft geen phisingbericht gemaakt en of verstuurd. Alle service die zij dus bieden in de vorm van waarschuwingsmails is dus een aardigheidje, vind niet dat je ze dat teveel mag aanrekenen, ze proberen het (denk ik) ook gewoon goed te doen ook al is het misschien een beetje haastig gegaan?

Ik kreeg die laatste mail en het maar meteen gedelete, zag er veels te sketchy uit inderdaad. Wat een prutsers, dat ze zo'n slecht overwogen mail hebben gestuurd en dan ook nog eens zoveel later dan toen de problemen begonnen!

chaoscontrol schreef op zaterdag 18 oktober 2014 @ 10:55:Alle service die zij dus bieden in de vorm van waarschuwingsmails is dus een aardigheidje, vind niet dat je ze dat teveel mag aanrekenen, ze proberen het (denk ik) ook gewoon goed te doen ook al is het misschien een beetje haastig gegaan?

Eens hoor. We kunnen van een bedrijf met een omzet van een paarmiljard per jaar, en een verwacht bedrijfsresultaat van 260 miljoen euro natuurlijk niet echt verwachten dat ze even nadenken over dit soort dingen. Dat zou niet realistisch zijn.

Goede dag allemaal,

Ik weet niet of het is toegestaan, maar als het wel zo is, wilt iemand mij een privé bericht sturen met daar in de link dit in die mail stond?

M.v.g.
Rvdk.

Verwijderd schreef op zaterdag 18 oktober 2014 @ 12:08:
Ik weet niet of het is toegestaan, maar als het wel zo is, wilt iemand mij een privé bericht sturen met daar in de link dit in die mail stond?

Welke mail?

Room42 schreef op zaterdag 18 oktober 2014 @ 12:21:
[...]

Welke mail?

Mijn excuses voor de onduidelijke vraag.
ik bedoelde: "Die phishing mail".

Weet iemand eigenlijk of HitManPro's CryptoGuard werkt als bescherming tegen deze bad boy?

Klik op de link en kom er achter

Ik heb nog geen mail van postNL in de bus gekregen, maar wel iets in de vorm van

Notice to Appear,

The copy of the court notice is attached to this letter.
Please, read it thoroughly.

Truly yours,
Clerk to the Court,
Alena Tailor

met als bijlage een 72kB zip bestandje.

Het ziet er naar uit dat verschillende hackers gretig gebruik van accountlijsten die afgelopen maanden zijn buitgemaakt.

Het bitcoinaddress 17gH1u6VJwhVD9cWR59jfeinLMzag2GZ43 waar alle transacties op uit komen is al voor veel criminele activiteiten gebruikt: http://www.welivesecurity.com/2014/09/04/torrentlocker-now-targets-uk-royal-mail-phishing/
onderanderen:

-phishing met fake postNL/ DHL/ UK post emails.
-het stelen van bitcoin wallets
-verkopen van nep mining-hardware.

chaoscontrol schreef op zaterdag 18 oktober 2014 @ 10:55:
Even los van dit alles, PostNL heeft geen phisingbericht gemaakt en of verstuurd. Alle service die zij dus bieden in de vorm van waarschuwingsmails is dus een aardigheidje, vind niet dat je ze dat teveel mag aanrekenen, ze proberen het (denk ik) ook gewoon goed te doen ook al is het misschien een beetje haastig gegaan?

"Service" dit is gewoon ordinaire imagereparatie hoor.
Als postnl niets doet dan loopt hun imago een immense deuk op. Als dit je overkomt (als bedrijf) en je wilt dat ooit je mailtjes niet direct in het spam-filter belanden moet je wel een mail eruit doen dat je er niets mee te maken hebt.

Het enige wat ze goed proberen te houden is hun imago en dat is niet erg en redelijk logisch, alleen moet je dan niet daarmee weer een flater slaan.

Zag vanmorgen vroeg dat ik de bewuste PostNL mail ook gehad heb.
Stond in m'n XS4ALL Webmail Spam folder

[ Voor 3% gewijzigd door Karloe op 19-10-2014 16:16 ]

Ik laat wel eens wat bezorgen middels Post.NL en had de mail van Carlos Mendes afgelopen vrijdag ook in m'n mailbox zitten (de mails waar het initieel mee begon heb ik niet).



Wel raar dat er gewaarschuwd word voor links welke niet te herleiden zijn terwijl er in de waarschuwingsmail dan weer een link geplaatst is welke juist aan die voorwaarden voldoet.

Linkje zo meteen eens bekijken in een VM welke nergens heen kan.



Óf is dat al niet meer nodig

[ Voor 8% gewijzigd door Will_M op 19-10-2014 18:17 ]

Heb deze bovenstaande mail ook gehad, en via mijn mobiel geopend, maar die verwijst naar een info site van post nl. Waar ( voor zo ver ik zie ) niks verdachts aan is.

Ik snap de voorzichtigheid, de mail is niet erg slim opgesteld.

Verwijderd schreef op zondag 19 oktober 2014 @ 18:37:

Ik snap de voorzichtigheid, de mail is niet erg slim opgesteld.

En dat is dat zachtjes uitgedrukt, gewoon van de zotte dat ze niet begrijpen dat dit soort links juist nog meer argwaan oproept

Dat het argwaan oproept is niet erg, wat ik pas erg vind is juist dat mensen nu leren dat zulke links ook in legitieme mails staan... Wat je echt niet wilt is dat helpdesken gaan zeggen 'jahoor, daar kunt u best op klikken, dat is gewoon onze mailinglistsoftware'. Net zo erg als 'jahoor, u moet gewoon even ok klikken als de browser een veiligheidswaarschuwing geeft'. NEE!

De imagoschade voor postnl maakt me niet uit - die verdienen ze van harte. Maar dit speelt ook vooral de phishers in de kaart, en dat vind ik een groot probleem. Mensen leren nu van postnl dat je soms ook legitieme mails zulke links bevatten. Jaren van training het raam uit... :\

Verwijderd schreef op vrijdag 17 oktober 2014 @ 10:34:
En voor de liefhebbers:

dit zijn de gegevens van mail die ik van onze vrienden de afpersers heb gekregen:

--> Van: decrypthelp@mail15.com Tijd: 2014-10-16 15:43:50
--> Aan: XXXXXXX Actie: Toegestaan
--> Onderwerp: decryption Reden:
--> Size: 2775 Aflever Status: Afgeleverd
--> Bron IP: web21.pochta.ru[80.68.248.201] Aflever Detail: 250 2.6.0 378fda7ec37ef9edb6a740ccfe28a72d80f2afe2@mail.qip.ru [InternalId=10306932] Queued mail for delivery
--> ID: 1413467030-0495ae2db63c610001-Fe3pRh Delivery Time: 2014-10-16 15:43:51
--> Score: 0.7
--> Bestemmings server: xxxxxxx
--> Bekijk Bericht
--> Bekijk Bron
--> View Bayesian Data

Heb je niet toevallig een wireshark log van het moment dat je de tool starte totdat hij klaar was met decrypten? Ik vraag me af of de decrypt tool verbinding maakt met een server, of dat ze gewoon per "klant" een aangepaste versie compileren waar de juiste sleutel in zit.

Kan iemand mij ook het linkje doorsturen van dat mailtje? Wil er ook even mee testen in een VM..

3raser schreef op dinsdag 21 oktober 2014 @ 12:00:
[...]


Heb je niet toevallig een wireshark log van het moment dat je de tool starte totdat hij klaar was met decrypten? Ik vraag me af of de decrypt tool verbinding maakt met een server, of dat ze gewoon per "klant" een aangepaste versie compileren waar de juiste sleutel in zit.

De decrypt tool maakt geen verbinding met een server. De trojan die de boel encrypt maakt wel verbinding met een c&c server.

De decrypt tool is per slachtoffer. je hebt een zogenaamde user code check de url "user_code="
Als je betaalt krijg je de decrypt software. Ik heb een aantal klanten gehad die betaalt hebben.
vandaar deze info.

De encryptie is inmiddels gewijzigd. De eerste infectie hadden een simpele XOR encryptie en tot 2mb van een file werd gecrypt. Wat voor encrypte er nu is weet ik niet.

De mensen die willen testen met de laatste encryptie variant ik heb de dropper en de decryption tool van 1 slachtoffer dus het totale pakket.

Url op aanvraag (Bevat alleen het virus en decryption voor de geinfecteerde omgeving) Niet te gebruiken op een andere pc/server.

[ Voor 22% gewijzigd door TeQ99 op 23-10-2014 15:08 ]

Op mijn onderstaande manier heb ik vandaag het postnl virus van mijn computer verwijderd:

Ik heb mijn HD verwijderd en een andere (oude) lege HD ingebouwd. Hierdoor kon ik wel in mijn bios komen en heb ik op deze HD Windows geinstalleerd. Mijn geinfecteerde HD heb ik daarna als slave ingebouwd. Door mijn computer op mijn oude HD op te starten, heb ik de partitie met Windows op de geinfecteerde HD geformarteerd (*). Daarna heb ik mijn oude HD verwijderd en op de voorheen geinfecteerde HD Windows opnieuw geinstaleerd. Ik ben natuurlijk wel hetgeen wat op mijn Windows partitie stond kwijt, maar daar staat bij mij niets belangrijk, dat staat op mijn D partitie en die heb ik op deze manier behouden.

* Windows gaf aan dat ik dit deel niet kon formateren, maar hij heeft de bestanden wel verwijderd of onherkenbaar gemaakt.

Misschien is het niet de beste oplossing, kost deze veel tijd en weten andere betere oplossingen, maar ik kon geen andere verzinnen en ook niets op Google vinden. Ik hoop dat ik andere hiermee kan helpen.

Verwijderd schreef op vrijdag 24 oktober 2014 @ 22:24:
Misschien is het niet de beste oplossing, kost deze veel tijd en weten andere betere oplossingen, maar ik kon geen andere verzinnen en ook niets op Google vinden. Ik hoop dat ik andere hiermee kan helpen.

Gewoon de Windows CD (of USB stick) er in steken en zeggen "formateer die oude Windows partitie maar"?

Dat is de makkelijkste ja.

Verwijderd schreef op zaterdag 25 oktober 2014 @ 20:44:
Beste Croga,

Jouw logica werkte in het verleden altijd, maar helaas niet in dit Postnl geval.

Het Postnl virus blokkeerde bij mij het toetsenbord voordat ik bij de Bios kwam. Ik kon dus niet in de Bios komen, niet in de veilige modus opstarten en hij blokkeerde ook het afsluiten van Windows en/of het opnieuw opstarten.

Direct na de opstart in Windows kon ik mijn toetsenbord gebruiken en nadat het virus de betaalmelding startte blokkeerde mijn totale computer. Reset of aan/uit was dan noodzakelijk maar ik kon niet naar de veilige modus.

Ik reageer normaal gesproken nooit op een forum, maar ik hoop dat ik hiermee mensen kan helpen.

Vreemd ik heb dit gedrag helemaal niet gezien met dit virus.
Het virus is ook niet actief na de encryptie. Hij past je explorer startup aan om die randsome note te laten zien.
Ik kon gewoon in veilige mode in mijn bios etc. Het interesseert ze namelijk niets. Decrypten kan je ze toch niet.

Verwijderd schreef op zaterdag 25 oktober 2014 @ 20:54:
Croga,

Met het virus op de HD heb ik meerdere keren geprobeerd om (meerdere versies op meerdere manieren van) Windows opnieuw te installeren. Tijdens de installaties die ik gebruikte, start Windows halverwege opnieuw op. Het virus voorkomt het afsluiten van Windows en als je opnieuw opstart (via aan/uit of de reset) start het systeem op dezelfde manier op als voorheen en ben je het eerste deel van de installatie kwijt.

Het lukte mij helaas niet om Windows op de geinfecteerde schijf te installeren. Dit is me in de voorgaande 20+ jaren nooit eerder voorgekomen. Het Postnl virus is een complex virus.

Alleen door de primaire schijf slave te maken en te formatteren heb ik deze weer bruikbaar kunnen maken.

Niet om lullig te doen (en dat meen ik echt) maar ik heb zelden zoveel onwaarheden in 1 enkele post gezien (vooral het deel mbt de installatie van Windows. Master/slave gebeuren met harde schijven is ook al een jaar of 10 niet meer aan de orde - iig niet meer sinds SATA aan de orde is).
Het verwijderen van de boot partitie (system partitie) bij de installatie van Windows zou al voldoende moeten zijn om de bootloader wat schoner te krijgen.
Ook het verhaal over niet in de BIOS te kunnen komen etc kan niet kloppen (helemaal niet omdat je hier wel in zou kunnen komen na het verwijderen van de schijf).
Ik kan van alles bedenken waarom in jouw specifieke geval windows niet goed wilde installeren (boot volume niet in orde) maar dat blijft speculeren. Door deze ransomware zou het in ieder geval niet gekomen zijn gezien de vele omschrijvingen van andere slachtoffers.

Overigens valt dit "virus" nou niet echt onder de noemer virus (in de zin van zichzelf repliceren en andere machines bsemetten - files, ook als deze op shares staan - encrypten is geen replicatie van het virus) maar is dit echt een schoolvoorbeeld van ransomware.

[ Voor 9% gewijzigd door Killah_Priest op 27-10-2014 14:08 ]

Dit type ransomware blijft zichzelf ontwikkelen en er zullen steeds meer varianten gaan komen op deze ransomware, hierdoor zullen standaard Antivirus oplossingen het moeilijk hebben om dit op te lossen.

Via onder link hieronder word uitgelegd hoe Webroot hier mee om kan gaan en bij een infectie het systeem binnen enkele seconden kan herstellen.

http://www.contec.nl/nl/news/cryptolockerpostnl-virus

Maar er is nog geen mogelijkheid om alles te decrypten, heb je er ook niet veel aan.

Verwijderd schreef op zaterdag 25 oktober 2014 @ 20:44:
Het Postnl virus blokkeerde bij mij het toetsenbord voordat ik bij de Bios kwam. Ik kon dus niet in de Bios komen, niet in de veilige modus opstarten en hij blokkeerde ook het afsluiten van Windows en/of het opnieuw opstarten.

Ik weet niet wat er met je BIOS mis is maar het heeft zeker niet te maken met het "virus". Simpelweg omdat de schijf überhaupt nog niet aangesproken is op dat moment en er dus helemaal niets geblokkeerd kán worden.

Verwijderd schreef op zaterdag 25 oktober 2014 @ 20:54:Met het virus op de HD heb ik meerdere keren geprobeerd om (meerdere versies op meerdere manieren van) Windows opnieuw te installeren. Tijdens de installaties die ik gebruikte, start Windows halverwege opnieuw op. Het virus voorkomt het afsluiten van Windows en als je opnieuw opstart (via aan/uit of de reset) start het systeem op dezelfde manier op als voorheen en ben je het eerste deel van de installatie kwijt.

Lijkt er sterk op dat je hebt geprobeert te installeren door simpelweg de Windows partitie te selecteren bij installatie. Dat werkt inderdaad niet; die is encrypted. Door tijdens installatie alle partities te verwijderen alvorens nieuwe aan te maken en díe selecteren voor installatie werkt het echter wel. De partitietabel is niet aangetast dus dat kan niet mis gaan en de oude partitie weg gooien en opnieuw aanmaken zorgt er voor dat datgene wat wél aangetast is verwijdert wordt.

Het lukte mij helaas niet om Windows op de geinfecteerde schijf te installeren. Dit is me in de voorgaande 20+ jaren nooit eerder voorgekomen. Het Postnl virus is een complex virus.

De PostNL RANSOMWARE (het is geen virus) is verre van complex. Nog sterker, het is enorm eenvoudig. En door het te begrijpen kun je er ook omheen werken.

Hallo,
Ik ben helaas ook de sjaak met dit virus.
Gister besmetting opgelopen na openen van een bijlage wat wordt document leek.
Was flink aan het stressen omdat iets op een website niet werkte en lette dus even iets minder op.

Had ongeveer een uur daarvoor een bericht gestuurd naar een incasso bureau (intrum Justitia) en kreeg dus een mail terug die van Intrum Justitia af leek te komen met als bijlage een wordt document. die dus geopend en gelijk was mijn hele systeem gecodeerd.

Heb van alles geprobeerd om te unlocken maar alle opties werken niet, ook niet die met 1 goed bestand en 1 geinfecteerd bestand, daarna kan ik nog niet openen omdat bestand beschadigd is.
geprobeerd terug te zetten naar eerder herstelpunt, helpt ook niet.
recover software geprobeerd maar meeste vinden 0 bestanden en andere slechts handje vol.
Wordt behoorlijk wanhopig want heb geld eigenlijk echt niet om te betalen, maar bestanden verloren laten gaan is ook geen optie omdat het om alle foto's gaat die we van onze kinderen hebben van afgelopen 9 jaar. Als we verloren laten gaan hebben we dus helemaal geen foto's meer van onze kinderen

Maar om te betalen zou ik ergens een flitslening moeten afsluiten met dure rente en om dat terug te betalen zouden we dus een maand geen huur en electra kunnen betalen. Dat later inhalen is ook geen optie omdat we al zeer zwaar in de schulden zitten en al in de WSNP terecht dreigen te komen.
Ben al sinds gistermiddag 16:00 bezig hiermee en heb maar 2 uurtjes geslapen vanacht, verder de hele tijd hiermee bezig.

Heb al naar de makers van dit virus gemaild om te kijken of er niet over de hoogte te onderhandelen is maar nog geen reactie. heb ook nog maar 55 uur voordat het verdubbeld naar 905 euro losgeld.

Wie kan me hierbij nog helpen??

Als je niet wilt betalen en zo stom geweest ben om geen back-up de maken, dan heb je simpelweg pech.

MAAK NOU IS EEN BACK-UP VAN JE BELANGRIJKE BESTANDEN MENSEN!

garriej schreef op woensdag 05 november 2014 @ 10:03:
Als je niet wilt betalen en zo stom geweest ben om geen back-up de maken, dan heb je simpelweg pech.

MAAK NOU IS EENS EEN BACK-UP VAN JE BELANGRIJKE BESTANDEN MENSEN!

Eens! (Ik bedoel, ik ben het met je eens).

Overigens ben ik zelf ook niet heilig. Ik moet ook nog steeds een goede backup inregelen. Ik mis alleen het vertrouwen in veel applicaties. Ik zoek iets als Crashplan, maar dan zonder cloud-gerelateerde zaken, dus dat ik 100% zeker ben dat het van mij naar B gaat, en niet via Amerika. Mét compressie, de-duplicatie, encryptie en VSS.

[ Voor 38% gewijzigd door Room42 op 05-11-2014 10:16 ]

Het erge is dat ik tot 3 maanden terug een backup dienst had van KPN backup online.
Maar doordat mijn bedrijf stopte en we zwaar in de schulden terecht gekomen zijn heb ik alles moeten beeindigen met oogpunt op mogelijk komende WSNP.
En niet willen betalen.... uiteraard wil ik liever niet betalen maar kan het ook niet zonder nog grotere schulden te gaan maken en nog dieper in de problemen te komen.

Maar als niet gedecodeerd kan worden zal ik wel moeten, alle foto's van onze kinderen kwijtraken is ook geen optie.
Had de Politie ook gebeld (nee niet in de verwachting dat die degene oppakken) en die hebben me doorverwezen naar een speciale helpdesk, zit nu te wachten tot die terugbellen.

Room42 schreef op woensdag 05 november 2014 @ 10:12:
[...]

Eens! (Ik bedoel, ik ben het met je eens).

Overigens ben ik zelf ook niet heilig. Ik moet ook nog steeds een goede backup inregelen. Ik mis alleen het vertrouwen in veel applicaties. Ik zoek iets als Crashplan, maar dan zonder cloud-gerelateerde zaken, dus dat ik 100% zeker ben dat het van mij naar B gaat, en niet via Amerika. Mét compressie, de-duplicatie, encryptie en VSS.

De encryptie is nu wel goed geregeld met deze ransomware.

Room42 schreef op woensdag 05 november 2014 @ 10:12:
[...]

Eens! (Ik bedoel, ik ben het met je eens).

Overigens ben ik zelf ook niet heilig. Ik moet ook nog steeds een goede backup inregelen. Ik mis alleen het vertrouwen in veel applicaties. Ik zoek iets als Crashplan, maar dan zonder cloud-gerelateerde zaken, dus dat ik 100% zeker ben dat het van mij naar B gaat, en niet via Amerika. Mét compressie, de-duplicatie, encryptie en VSS.

Ik ben ook geen heilige, maar vakantie foto's ect. staan op een externe HDD, die nooit aan de computer zit gekoppeld(behalve als ik foto's overzet ). Dat is mijn "back-up" verder zal het me een worst wezen wat er op de PC staat, alles is toch wel terug te vinden in de mail ('t meeste dat belangrijk is word verstuurd of iets dergelijks).

had voorheen dat soort zaken ook op een externe hardeschijf staan. maar 2 keer gehad dat als ik de backup op die hardeschijf nodig had dat die hardeschijf net stuk wa.
Enige dat ik kan proberen of dat ik vanaf die oude schijven nog een deel van mijn bestanden kan recoveren maar dan nog steeds meer als een jaar kwijt.

Maar begreep elders dat dit virus de originle bestanden verwijderd en daar encrypted bestanden voor terugzet. Vreemd vind ik echter dat als ik recovery software zoals recuva probeer hij ook echt geen enkel verwijderd bestand kan vinden.

Tja je hebt verwijderen en verwijderen he. Dus als ze echt gezero'd worden of overschreven word door random data. dan is het echt vamenos.

dan zou je met recover software altijd nog data moeten vinden maar de meeste recover programma's vinden helemaal niks.
Maar zit blijkbaar niks anders op dan te gaan betalen wordt nog dieper in de schulden steken dus.

Met SSD's is het recoveren wel verleden tijd. Door TRIM is data die je weggooit ook echt weg.

fish schreef op woensdag 05 november 2014 @ 20:43:
Tja je hebt verwijderen en verwijderen he. Dus als ze echt gezero'd worden of overschreven word door random data. dan is het echt vamenos.

De bestanden worden niet verwijderd, ze worden versleuteld en om de sleutel te krijgen moet je betalen. Simpel, je bestanden staan dus nog steeds gewoon op je PC.

Ehm dat zijn dus niet meer "jouw" bestanden het zijn nieuwe versleutelde versies van jouw bestand

Verwijderd schreef op donderdag 06 november 2014 @ 07:28:
dan zou je met recover software altijd nog data moeten vinden maar de meeste recover programma's vinden helemaal niks.
Maar zit blijkbaar niks anders op dan te gaan betalen wordt nog dieper in de schulden steken dus.

jezelf dieper in de schulden steken voor een paar foto's?
ach ja die paar euro die je moet terug betalen met extra hoge rente kan er dan ook nog wel bij of niet?

superwashandje schreef op donderdag 06 november 2014 @ 10:49:
[...]

jezelf dieper in de schulden steken voor een paar foto's?
ach ja die paar euro die je moet terug betalen met extra hoge rente kan er dan ook nog wel bij of niet?

Of je leest even terug wat de reden is:

Wordt behoorlijk wanhopig want heb geld eigenlijk echt niet om te betalen, maar bestanden verloren laten gaan is ook geen optie omdat het om alle foto's gaat die we van onze kinderen hebben van afgelopen 9 jaar. Als we verloren laten gaan hebben we dus helemaal geen foto's meer van onze kinderen

Ik zou de foto's van mijn kleine ook kost wat kost terug willen, alleen is de timing voor Vossie uitermate ongelukkig.

wie zegt dat ik dat niet gelezen heb? het zal dan wel aan mij liggen maar zo snel mogelijk uit de financiele problemen komen zou bij mij hoger op het prioriteiten lijstje staan dan het behouden van foto's waarbij er nog meer financiele problemen ontstaan.

superwashandje schreef op donderdag 06 november 2014 @ 12:31:
wie zegt dat ik dat niet gelezen heb? het zal dan wel aan mij liggen maar zo snel mogelijk uit de financiele problemen komen zou bij mij hoger op het prioriteiten lijstje staan dan het behouden van foto's waarbij er nog meer financiele problemen ontstaan.

Puur uit interesse, heb je zelf een kind?

Ik zou zelf nooit in een situatie als Vossie terecht komen. Deels omdat ik (gelukkig) nauwelijks risico loop om in de WSNP terecht te komen, en deels omdat ik wel een goede backup heb van belangrijke zaken.

Maar ik begrijp hem volkomen.

Nee ik heb geen kind maar krijg genoeg foto's van mijn lieve nichtje door mijn zus opgestuurd om het wel te begrijpen. Ik zeg ook niet dat ik het niet erg zou vinden om al die foto's kwijt te raken ondanks dat Ik zelf weinig om dat soort dingen geef. ik ben vooral opgevoed om goed op mijn financiële situatie te letten. En dat zou voor mij dus echt wel de prioriteit hebben.
Dat er nog meer belangrijke bestanden kwijt zijn die nodig zijn om schulden af te betalen is voor mij een veel betere reden om te betalen maar dit komt in een latere post pas ter sprake...
Verder zal ik de laatste zijn die een ander verteld wat hij/zij met zijn geld moet doen maar als je er al voor in de schulden zit kan het geen kwaad om wat te relativeren lijkt me.
Anyway best offtopic dus ik laat het hier wel bij.