• Intranet Distribusjon
  • Edvard Griegs vei 3B, 5059 Bergen.
  • Telefon: 55 38 99 20
  • E-post: team@intranet.no

Ny variant av ransomware, Petya, sprer seg

Ny, mer sofistikert ransomware sprer seg i Europa. Ser foreløpig ut til å være en oppfølger til Petya som tidligere har vært til salgs på nett som RaaS (ransomware as a service)

Skadevare spres hovedsaklig via e-post. Vi har nå sett rapporter på at skadevare kan ligge gjemt i vedlegg som gir seg ut for å være CV-er. Vær også klar over at de skadelige filene kan gi seg ut for å være andre typer filer også – det er ikke begrenset til rekruttering. Skadevare spres lett når den får tilgang til programvare som ikke er patchet med siste oppdateringer. Denne varianten av ransomware, som foreløpig kalles GoldenEye eller Petya, utnytter en sårbarhet i Windows systemer. Det oppfordres til å være vaktsom og forsiktig når man åpner e-post.

Her er noen tips for å beskytte deg mot ransomware:

  1. Ikke stol på e-post visnings navn. En mye brukt phishing taktikk blant kyberkriminelle er å forfalske visningsnavn i e-poster. Når denne falske e-posten dukker opp i innboksen ser den tilsynelatende legitim ut ettersom mange e-post klienter bare viser visningsnavn og ikke e-post adresse. Ikke stol på visningsnavn. Ikke åpne e-post om noe virker mistenkelig.
  2. Se, men ikke klikk. Pek med musen på lenker i e-post. IKKE klikk på lenke om lenkeadressen virker merkelig, eller om du ikke gjenkjenner den.
  3. Ikke slå på makroer i dokumenter som du har mottatt som vedlegg. Microsoft har som et sikkerhetstiltak slått av autokjøring av makroer som standard. Mange infeksjoner er avhengig av å få bruker til å slå på makroer, ikke gjør det!
  4. Sjekk språket for feil. Store selskaper er seriøse når det kommer til e-post. Legitime meldinger har som oftest ikke grove stave- eller grammatikk feil.
    Les e-post nøye og rapporter alt som virker mistenkelig.
  5. Ikke gi ut personlig informasjon. Legitime selskaper og finansinstitusjoner spør aldri etter personlig informasjon via e-post. ALDRI gi ut personlig informasjon!
  6. Vær oppmerksom på tidssensitivt eller truende språk i emnelinjen. Å skape en følelse av hastverk eller frykt er en vanlig phishing taktikk. Vær oppmerksom på emnelinjer som inkluderer truende språk.
  7. Ikke tro alt du ser. Phishere er ekstremt dyktige på det de gjør. Bare fordi en e-post har overbevisende firmalogoer, språk og en tilsynelatende legitim e-post adresse, betyr ikke at den er ekte. Vær skeptisk når det gjelder din e-post kommunikasjon. Om noe ser mistenkelig ut, ikke åpne!