Brugere i Danmark, Italien og Frankrig ramt af malware gennem Twitter

Ransomware-gruppe snyder europæere på Twitter ved at sælge en Microsoft-opdatering til dem. Ofre i Danmark, Italien og Frankrig er ramt.

Artikel top billede

(Foto: Avast / BlackBerry)

Flere tusinder ofre i Frankrig, Italien og Danmark sidder i de her dage med en sort skærm med rød tekst, som deres startskærm.

Skærmen har enhedens ejer ikke selv valgt. Tekstens klare budskab begynder således:

"Alle dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!"

Det er den såkaldte Magniber-hackergruppe, der gennem Twitter angriber sine ofre.


Gennem teksten, som placeres på offerets baggrundsskærm, når denne inficeres, instruerer gruppen offeret i at søge efter filen READM.html på deres enhed.

I denne fil anvises man i, hvordan man kontakter og betaler en løsesum til Magniber-gruppen, for at få en dekrypteringsnøgle.

Gruppen forsikrer om, at éns filer ikke er beskadiget, men at ethvert forsøg på at genskabe dem gennem et tredjeparts-program kan blive fatalt for filerne.

Malware udgiver sig for at være Microsoft-opdatering

Angrebet gennem Twitter går gennem dét, man kalder malvertising. Gennem falske annoncer får bagmændene ofrene til at downloade en ZIP-fil med en falsk Microsoft Software Installer (MSI), der udgiver sig som en vigtig sikkerhedsopdatering.

Metoden har Magniber-gruppen brugt før. I en rapport fra 2021 har BlackBerrys forebyggelses-team beskrevet hvordan malvertising blev brugt af gruppen til at udnytte Microsoft-sårbarheden PrintNightmare.

Læses lige nu

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect