Brugere i Danmark, Italien og Frankrig ramt af malware gennem Twitter

Ransomware-gruppe snyder europæere på Twitter ved at sælge en Microsoft-opdatering til dem. Ofre i Danmark, Italien og Frankrig er ramt.

Artikel top billede

(Foto: Avast / BlackBerry)

Flere tusinder ofre i Frankrig, Italien og Danmark sidder i de her dage med en sort skærm med rød tekst, som deres startskærm.

Skærmen har enhedens ejer ikke selv valgt. Tekstens klare budskab begynder således:

"Alle dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!"

Det er den såkaldte Magniber-hackergruppe, der gennem Twitter angriber sine ofre.


Gennem teksten, som placeres på offerets baggrundsskærm, når denne inficeres, instruerer gruppen offeret i at søge efter filen READM.html på deres enhed.

I denne fil anvises man i, hvordan man kontakter og betaler en løsesum til Magniber-gruppen, for at få en dekrypteringsnøgle.

Gruppen forsikrer om, at éns filer ikke er beskadiget, men at ethvert forsøg på at genskabe dem gennem et tredjeparts-program kan blive fatalt for filerne.

Malware udgiver sig for at være Microsoft-opdatering

Angrebet gennem Twitter går gennem dét, man kalder malvertising. Gennem falske annoncer får bagmændene ofrene til at downloade en ZIP-fil med en falsk Microsoft Software Installer (MSI), der udgiver sig som en vigtig sikkerhedsopdatering.

Metoden har Magniber-gruppen brugt før. I en rapport fra 2021 har BlackBerrys forebyggelses-team beskrevet hvordan malvertising blev brugt af gruppen til at udnytte Microsoft-sårbarheden PrintNightmare.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job