Cryptolocker ADVARSEL februar 2017

 

En ny bølge af mail med Cryptolocker (også kaldet Crypt0l0cker), skyller netop nu ind over Danmark.

 

Kan det undgås og hvad skal man gøre hvis uheldet er ude

Ja det kan undgås. Man skal aktivt trykke på den fil som er vedhæftet – SÅ GØR IKKE DETTE!!!

I skal huske som grundregel IKKE at trykke på noget som man ikke havde forventet at få, ISÆR fra nogen man ikke kender.

Kontakt XDC Gruppen øjeblikkeligt således vi kan hjælpe / rådgive Jer uanset om det er for at dekryptere dine filer, eller restore din backup.

 

Om Cryptolocker Denne gang er det IKKE båret af mails fra "Post Nord" men forklædt som en "Faktura for ordre nr.xxxxxx".

Kan se ud som nedenstående :

Sikkerhedsfirma advarer: Målrettet ransomware-kampagne skyller ind over Danmark En spambølge målrettet danske mail-modtager skyller ind over landet med filer, der kan hente ransomware på modtagerens computer. Det danske sikkerhedsselskab CSIS Security Group har flere timer torsdag i denne uge registreret en vedvarende, massiv spambølge rettet specifikt mod danske e-mailadresser. Spambølgen kommer med et vedhæftet zip-arkiv, der kan gøre stor skade på modtagerens computer. Skaden sker, hvis mail-modtageren åbner og aktiverer det vedhæftede zip-arkiv, der via Windows' PowerShell-framework vil hente ransomware i Torrentlocker-klassen, oplyser CSIS Security Group.

 

Lidt mere information om crypt0l0cker, cryptolocker & torrentlocker Den fungerer på den måde, at den efter du kar klikket på linket og accepteret at køre programmet der downloades, så begynder den at kryptere alle dine dokumenter, billeder, videoer, tegninger, regneark etc. Det sker lynhurtigt og i baggrunden, så du ikke opdager det med det samme. I værste fald opdager du det først når du skal bruge dine filer - og så er der stor sandsynlighed for, at alle dine filer er krypteret på dette tidspunkt. Virusen kigger på alle dine diske & drev - dvs. også USB diske, netværksdrev og andre steder du har en drivepointer til. Dvs. at en virksomhed med en server, som en bruger på en arbejdsstation har mappet drev til, også vil kunne få krypteret alle sine data. Hvis denne besked er relevant for andre hos XDC Gruppen A/S bedes du give dem besked.

 

For yderligere information, kontakt venligst:

helpdesk@xdc.dk eller ring til Hosting support på 70 27 66 44 Med venlig hilsen, XDC Gruppen A/S

 

Kilder:

XDC Gruppen: https://www.xdc.dk/

Computerworld: https://www.computerworld.dk/art/239321/sikkerhedsfirma-advarer-maalrettet-ransomware-kampagne-skyller-ind-over-danmark

2nd Level: https://www.secondlevel.dk/support/knowledgebase/vejledninger/postnord-mail-crypt0l0cker-virus-ransomware-sadan-kan-du-maske-dekryptere-dine-filer.html