Brugere i Danmark, Italien og Frankrig ramt af malware gennem Twitter

Ransomware-gruppe snyder europæere på Twitter ved at sælge en Microsoft-opdatering til dem. Ofre i Danmark, Italien og Frankrig er ramt.

Artikel top billede

(Foto: Avast / BlackBerry)

Flere tusinder ofre i Frankrig, Italien og Danmark sidder i de her dage med en sort skærm med rød tekst, som deres startskærm.

Skærmen har enhedens ejer ikke selv valgt. Tekstens klare budskab begynder således:

"Alle dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!"

Det er den såkaldte Magniber-hackergruppe, der gennem Twitter angriber sine ofre.


Gennem teksten, som placeres på offerets baggrundsskærm, når denne inficeres, instruerer gruppen offeret i at søge efter filen READM.html på deres enhed.

I denne fil anvises man i, hvordan man kontakter og betaler en løsesum til Magniber-gruppen, for at få en dekrypteringsnøgle.

Gruppen forsikrer om, at éns filer ikke er beskadiget, men at ethvert forsøg på at genskabe dem gennem et tredjeparts-program kan blive fatalt for filerne.

Malware udgiver sig for at være Microsoft-opdatering

Angrebet gennem Twitter går gennem dét, man kalder malvertising. Gennem falske annoncer får bagmændene ofrene til at downloade en ZIP-fil med en falsk Microsoft Software Installer (MSI), der udgiver sig som en vigtig sikkerhedsopdatering.

Metoden har Magniber-gruppen brugt før. I en rapport fra 2021 har BlackBerrys forebyggelses-team beskrevet hvordan malvertising blev brugt af gruppen til at udnytte Microsoft-sårbarheden PrintNightmare.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S