Pas på: Hackere udsender masser af mails i Post Danmarks navn

January 22, 2016 by admin · Leave a comment


Bemærk adressen i den røde cirkel. Kilde: CSIS.

Fem gode råd

CSIS og Symantec anbefaler, at…

- man beskytter sig med et fornuftigt og godt sikkerhedsniveau på sit system.

- man bruger sund fornuft; det er sjældent at links, hvor du vinder en bil er lødige, men i stedet er et phishing- eller malware-angreb.

- man minimerer adgangen mellem de enkelte pc’er.

- man tager backup, for i tilfælde af angreb, at kunne boot op igen fra backup-systemet.

- hvis alt håb er ude for ens harddrive og data, så skal enheden formateres grundigt, inden den tages i brug igen.

Postetaten bliver udnyttet som fluepapir, der skal få godtroende brugere til at klikke på et link, der indeholder en kedelig overraskelse.

Data på din maskine bliver nemlig taget som gidsel af den ransomware, der skjuler sig bag det ondsindede link.

I lighed med tidligere angreb af denne type er der tale om et ransomware-program i cryptolocker 2-familien, som kidnapper data på den lokale maskine og på alle de tilgængelige drev.

Det er langt fra første gang, at Posten står for skud.

I midten af julemåneden sidste år, var der et lignende eksempel, hvor Postnord-navnet blev udnyttet.

Flere lande ramt
Den uønskede e-mail i denne omgang indeholder et link, som lokker ofret ind på en kompromitteret webside, der kan lægge en fil med den skadelige kode på maskinen.

Der er tale om malware, som dels stjæler data fra den kompromitterede maskine, og dels krypterer data med en unik nøgle hvorefter afpresning finder sted, beretter sikkerhedsfirmaet CSIS i en advarsel.

Der er rapporteret om angreb i Sverige, Norge, Danmark og i Tyrkiet.

Det er langt fra alle antivirusprogrammer, der advarer om problemer, og du skal derfor selv være opmærksom og altså bare slette beskeden.

Her kan du læse mere om, hvad du skal gøre, hvis uheldet er ude: Sikkerhedseksperter advarer: Du må aldrig betale for ransomware

Læs også:

Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Ny ransomware i omløb: Ransom32 bruger JavaScript til at kidnappe ofrenes data

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>