{"id":1895,"date":"2017-03-08T09:32:47","date_gmt":"2017-03-08T08:32:47","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=1895"},"modified":"2017-03-08T17:54:54","modified_gmt":"2017-03-08T16:54:54","slug":"aggressiv-runde-med-spredning-av-krypteringsvirus","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2017\/03\/08\/aggressiv-runde-med-spredning-av-krypteringsvirus\/","title":{"rendered":"Aggressiv runde med spredning av krypteringsvirus"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>De siste ukene har en b\u00f8lge med krypteringsvirus (ransomware) skyllet over norske brukere.<\/p>\n<p>Angrepet kommer i mange ulike varianter, men vanligst er e-post utformet som en faktura eller bestillingsbekreftelse. Hvilke firma som st\u00e5r som avsender og selve innholdet i meldingen varierer veldig. Svindlerne rullerer flittig mellom ulike bedriftsnavn som nordmenn kjenner til. Merk at enkelte varianter har viruset som vedlegg i stedet for som en fil.\u00a0Husk ogs\u00e5 at selv om det i media ofte advares mot en e-post med et spesielt innhold fra en spesiell avsender, skal det lite til \u00e5 endre innhold\/avsender.<\/p>\n<pre><span class=\"\"><b class=\"\">Fra: <\/b><\/span><span class=\"\">\"Jorunn Myhre\" &lt;Jorunn.Myhre@invoice.no&gt;<\/span>\r\n<span class=\"\"><b class=\"\">Emne: <\/b><\/span><span class=\"\"><b class=\"\">Faktura 375888 fra Elkj\u00f8p Norge as <\/b><\/span>\r\n<span class=\"\"><b class=\"\">Dato: <\/b><\/span><span class=\"\">2. mars 2017 kl. 15.30.52 CET<\/span>\r\n<span class=\"\"><b class=\"\">Til: <\/b><\/span><span class=\"\">\"XXX\" &lt;XXX@XXX.XX&gt;<\/span>\r\n<span class=\"\"><b class=\"\">Svar til: <\/b><\/span><span class=\"\">\"Jorunn Myhre\" &lt;Jorunn.Myhre@invoice.no&gt;<\/span>\r\n\r\nKundenr \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0: 433116731<br class=\"\" \/>Faktura \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0: 375888<br class=\"\" \/>KID \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0: 0000457936982727352992<br class=\"\" \/>Betalingsfrist: 24.03.2017<br class=\"\" \/>\u00c5 betale \u00a0\u00a0\u00a0\u00a0\u00a0: 643,48<br class=\"\" \/>Betales til \u00a0\u00a0: Swift: ESSE NOK 2886 \/ \u00a0\/ Iban: NO 83 2332947699<br class=\"\" \/><br class=\"\" \/>https:\/\/dl.dropboxusercontent.com\/s\/xxxxxxxxxxx\/127-393-848.zip?dl=0<br class=\"\" \/><br class=\"\" \/>Elkj\u00f8p Norge as\r\n\r\n<\/pre>\n<pre>Fra: <b class=\"gmail_sendername\">Anna Iversen<\/b> <span dir=\"ltr\">&lt;99955624@meb.k12.tr&gt;<\/span>\r\nDato: 28. februar 2017 kl. 11:48\r\nEmne: Elektronisk kvittering p\u00e5 ditt kj\u00f8p 28.02.17\r\nTil: XXXXX &lt;XXX@XXX.XX&gt;\r\n\r\n\r\nHei Kj\u00e6re Kunde,\r\n\r\nVedlagt finner du din kvittering som avtalt.\r\n \r\nhttps:\/\/dl.dropboxusercontent.<wbr \/>com\/s\/xxxxxxxxx\/kvitteri<wbr \/>ng8.zip\r\n \r\nVi takker for at du valgte \u00e5 handle hos oss, og h\u00e5per p\u00e5 snarlig gjensyn.\r\n \r\nTakk for at du valgte \u00e5 handle hos oss.\r\n \r\nVennlig hilsen<span class=\"HOEnZb\"><span style=\"color: #888888;\">\r\nAnna Iversen\r\n\r\n<\/span><\/span><\/pre>\n<p>Svindelen baserer seg p\u00e5 at mottakeren blir skremt\/irritert over \u00e5 motta faktuaer og bestillingsbekreftelser man ikke kjenner til. Dette medf\u00f8rer at de \u00e5pner linken i e-posten for \u00e5 sjekke ut hva dette er, \u00a0uten \u00e5 tenke seg om.<\/p>\n<p>F\u00f8lger man linken lastes det ned en fil, og n\u00e5r man fors\u00f8ker kj\u00f8re filen starter krypteringsviruset. \u00a0Du kan lese mer om hva et krypteringsvirus gj\u00f8r<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2017\/03\/01\/ransomware\/\"> i denne bloggposten<\/a>, men i all hovedsak gj\u00f8r det filene dine utilgjengelige, og bakmennene krever betaling\u00a0for \u00e5 \u00e5pne de opp igjen.<\/p>\n<h3>Hva gj\u00f8r jeg om jeg \u00e5pnet linken?<\/h3>\n<p>Har du \u00e5pnet linken, kj\u00f8rt fila og dine data er blitt kryptert (l\u00e5st) er det sv\u00e6rt lite du kan gj\u00f8re. Du kan selvsagt betale, men dette er <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2017\/03\/01\/ransomware\/\">sterkt frar\u00e5det<\/a>.<\/p>\n<p>Det er ikke kjent om krypteringen starter umiddelbart, eller om den utsettes i tid. Det kan derfor v\u00e6re lurt \u00e5 skru av maskinen og f\u00e5 kyndig hjelp til \u00e5 hente ut filene\/fjerne viruset f\u00f8r det er for seint, selv om du ikke har merket noe.<\/p>\n<p>Det meste tyder p\u00e5 at\u00a0varianten av krypteringsvirus som spres i denne runden kun angriper Microsoft Windows. Derfor er du mest sannsynlig trygg om du \u00e5pnet linken p\u00e5 en Mac eller Andorid\/iOS-enhet.<\/p>\n<p>Husk ogs\u00e5 at \u00e5 ha en komplett backup\/sikkerhetskopi av alle data er den eneste gode beskyttelsen mot krypteringsvirus.<\/p>\n<h3>Hvordan skulle jeg skj\u00f8nt at dette var svindel?<\/h3>\n<ol>\n<li>Innholdet i e-posten er en ukjent faktura eller bestillingsbekreftelse. Dette er et velkjent knep hos svindlere for \u00e5 f\u00e5 mottakeren til \u00e5 handle raskt og irrasjonelt. F\u00e5r du en ukjent faktura eller bestillingsbekreftelse s\u00e5 kontakt avsender (ikke ved \u00e5 svare p\u00e5 e-posten). Aldri \u00e5pne linker eller vedlegg til noe du ikke vet hva er eller hvorfor du har f\u00e5tt.<\/li>\n<li>Avsender er navnet p\u00e5 en person &#8211; Bedrifter ville bruke sitt firmanavn (Merk at dette er like enkelt \u00e5 skrive for svindlerne som et personnavn)<\/li>\n<li>E-postadressene tilh\u00f8rer ikke (det etter @) bedriftene som det refereres til. En e-post fra Elkj\u00f8p b\u00f8r slutte med @elkjop.no (Merk deg imidlertid at det er enkelt for svindlerne \u00e5 <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/01\/26\/hvem-sa-du-at-du-var-spoofing\/\">forfalske avsender<\/a>)<\/li>\n<li>Informasjonen st\u00e5r ikke som tekst i e-posten, men du henvises til en link (eller vedlegg). Det er generelt veldig skummelt \u00e5 f\u00f8lge linker eller \u00e5pne vedlegg i e-post<\/li>\n<li>Dersom e-posten henviser til e-faktura, husk at disse vil kun sendes ut til din nettbank<\/li>\n<li>E-postene er enkelt utformet rent grafisk (Merk at det ikke er noen grunn til at svindlere ikke kan lage sv\u00e6rt grafisk tiltalende e-post)<\/li>\n<li>Filene som skal inneholde faktura\/bestillingsbekreftelse har filendelsen <strong>zip<\/strong> eller <strong>exe<\/strong>. Dette er eller inneholder programfiler. Naturlig filendelse ville v\u00e6rt <strong>pdf<\/strong>.<\/li>\n<li>Linken i e-posten peker ikke til avsenders webservere. Elkj\u00f8p burde hatt en adresse som starter med http:\/\/www.elkjop.no, ikke https:\/\/dl.dropboxusercontent.com. Merk deg imidlertid at <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/18\/slik-avslorer-du-svindlerenes-e-poster\/\">hva som st\u00e5r p\u00e5 linken, og hvor den f\u00f8rer ikke n\u00f8dvendigvis er det samme<\/a>.<\/li>\n<\/ol>\n<p>Vi har ogs\u00e5 samlet en del tips til hvordan svindlere opererer via e-post i <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/08\/18\/slik-avslorer-du-svindlerenes-e-poster\/\">denne bloggposten<\/a>.<\/p>\n<p>I tillegg anbefaler vi at du fors\u00f8ker holde deg oppdatert p\u00e5 slike svindler. I over en m\u00e5ned har det i mange ulike fora blitt advart mot nettopp disse svindlene, men dessverre f\u00e5r\u00a0ikke alle med seg advarslene og blir dermed nye offer. Selv om det tar litt tid \u00e5 holde seg oppdatert, er det en liten investering i forhold til konsekvensene slike svindler kan medf\u00f8re. Vi vil ogs\u00e5 anbefale \u00e5 l\u00e6re seg litt mer om datasikkerhet generelt, og ulike kjennetegn p\u00e5 svindler, slik at du selv vil v\u00e6re i stand til \u00e5 oppdage slike svindelfors\u00f8k. Et tips i den anledning er denne bloggen og\u00a0<a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/datasikkerhetsboka\/\">boka vi har skrevet<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>De siste ukene har en b\u00f8lge med krypteringsvirus (ransomware) skyllet over norske brukere. Angrepet kommer i mange ulike varianter, men vanligst er e-post utformet som en faktura eller bestillingsbekreftelse. Hvilke firma som st\u00e5r som&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":1877,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95,76,4,16],"tags":[111],"class_list":["post-1895","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-post","category-guide","category-sikkerhetsrad","category-svindel-2","tag-krypteringsvirus"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Untitled7.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=1895"}],"version-history":[{"count":12,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1895\/revisions"}],"predecessor-version":[{"id":1908,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/1895\/revisions\/1908"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/1877"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=1895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=1895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=1895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}