Vi har skrevet om gisselvare (løsepengevirus, krypteringsvirus) i lang tid, og nå kommer angrepene for fullt i Norge.
En flom av angrep
Nå går Nasjonal sikkerhetsmyndighet (NSM) ut og advarer mot det de beskriver som en «en pågående bølge med krypteringsvirus». Denne er av typen TorrentLocker.
Flere nordmenn, inkludert vår redaksjon, har den seneste tiden mottatt flere e-poster som gir seg ut for å være en faktura fra et tilfeldig selskap.
«Brukere blir lurt til å klikke på link eller vedlegg, som igjen kan laste ned og installerer krypteringsviruset TorrentLocker.
Annonse
E-postene er utformet til å etterligne fakturaer, kvitteringer, bestillingslister eller betalingspåminnelser. Ofte er disse e-postene/vedleggene veldig godt utformet og ser ut til å komme fra legitime norske firmaer. Dette gjør det vanskelig for brukere å skille om det er uønsket e-post eller ikke», forklarer NSM.
Tips til å forhindre gisselvare
Oppmerksomme e-postbrukere vil raskt oppdage at det er noe mystisk med disse e-postene, men det er stadig tilfeller av personer som lar seg lure.
NorCERT fraråder ofre fra å betale, og kommer med følgende tiltak for å forhindre at systemer blir infisert:
- Varsle ansatte om bølgen og hvordan den ser ut.
- Avinstaller Powershell fra de brukere som ikke trenger det.
- Deaktiver kjøring av *.js-filer ved å sette standardprogram til Notepad eller lignende.
- Innfør applikasjonshvitelisting.
Kilde:
NSM
Annonse
