{"id":469,"date":"2016-02-11T11:50:15","date_gmt":"2016-02-11T11:50:15","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=469"},"modified":"2016-08-04T13:50:04","modified_gmt":"2016-08-04T12:50:04","slug":"ransomware-svindel-fra-esso","status":"publish","type":"post","link":"https:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/11\/ransomware-svindel-fra-esso\/","title":{"rendered":"Ransomware fra Esso"},"content":{"rendered":"<div class=\"813acece54f667675f79a7bb27432ad9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<p>Mange har det siste d\u00f8gnet f\u00e5tt en e-post som tilsynelatende er\u00a0fra Esso:<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset.png\" rel=\"attachment wp-att-470\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-470\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset-300x96.png\" alt=\"Screenshot from 2016-02-11 12:19:46.fikset\" width=\"300\" height=\"96\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset-300x96.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset-768x246.png 768w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset-1024x328.png 1024w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset-937x300.png 937w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/Screenshot-from-2016-02-11-121946.fikset.png 1521w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>(Klikk p\u00e5 bildet for st\u00f8rre versjon)<\/p>\n<p>E-posten opplyser om at det er et forest\u00e5ende AvtaleGiro-trekk basert p\u00e5 en faktura.<\/p>\n<p>E-posten er ganske utspekulert utformet ettersom den ikke oppfordrer til noen handling. Bakmennene vet imidlertid at de som ikke har tanket p\u00e5 Esso vil bli skremt og tro at noen har missbrukt deres personlige informasjon, og vil i &#8220;panikk&#8221; \u00e5pne vedlegget.<\/p>\n<p>Dette vedlegget er en zip-fil med en exe-fil som innhold. Exe er filendelsen for kj\u00f8rbare filer, og typisk en m\u00e5te \u00e5 spre virus. Den pakkes inn i en arkivfil (zip) for \u00e5 unng\u00e5 \u00e5 s\u00e5 lett bli oppdaget av mailscannere\/brukere.<\/p>\n<p>En rask test av innholdet avsl\u00f8rer at fila inneholder et ransomware-virus som krypterer filene dine og krever &#8220;l\u00f8sepenger&#8221;. Se <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/09\/ransomware\/\">denne bloggposten<\/a> for mer informasjon om ransomware-virus. Det er dessverre kun et f\u00e5tall av virusscannerne som kjenner det igjen som et virus, og det gj\u00f8r dette ekstra skummelt:<\/p>\n<p><a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/screenshot-www.virustotal.com-2016-02-11-12-31-59.png\" rel=\"attachment wp-att-471\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-471\" src=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/screenshot-www.virustotal.com-2016-02-11-12-31-59-300x275.png\" alt=\"screenshot-www.virustotal.com 2016-02-11 12-31-59\" width=\"300\" height=\"275\" srcset=\"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/screenshot-www.virustotal.com-2016-02-11-12-31-59-300x275.png 300w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/screenshot-www.virustotal.com-2016-02-11-12-31-59-768x704.png 768w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/screenshot-www.virustotal.com-2016-02-11-12-31-59-327x300.png 327w, https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/screenshot-www.virustotal.com-2016-02-11-12-31-59.png 951w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Resten av e-posten inneholder mange psykologiske grep for \u00e5 gj\u00f8re e-posten mer virkelighetstro, ved at det f.eks. oppgis muligheter for \u00e5 kontakte kundeservice osv. Teksten fremst\u00e5r som god norsk.<\/p>\n<p>Se ogs\u00e5 <a href=\"http:\/\/www.datasikkerhetsboka.no\/blogg\/2016\/02\/02\/ny-runde-med-pakkelappsvindel-tilsynelatende-fra-posten\/\">bloggposten om Posten-viruset<\/a> for en lignende sak.<\/p>\n<p><strong>Husk \u00e5 aldri \u00e5pne vedlegg av typen zip eller exe uten \u00e5 v\u00e6re 100% sikker p\u00e5 at det er virusfritt. Merk deg at virusscannere ikke alltid finner helt nye virus.<\/strong><\/p>\n<p><strong>P\u00e5 siden:<\/strong><br \/>\nFlere har p\u00e5pekt at domenenavnet essocardonline.com er registrert gjennom et firma kalt MARKMONITOR INC. P\u00e5 denne nettsiden ligger det et innloggingsskjema. Dette kan fremst\u00e5 som en phishing-side, men mye tyder p\u00e5 at dette er den originale nettsiden. Bl.a. er nettadressen\u00a0omtalt i dette dokumentet fra Exxonmobil:<br \/>\n<a href=\"http:\/\/www.exxonmobil.com\/Norway-Norwegian\/PA\/Files\/ESSO_DieselExpress.pdf\">\u00a0http:\/\/www.exxonmobil.com\/Norway-Norwegian\/PA\/Files\/ESSO_DieselExpress.pdf<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Mange har det siste d\u00f8gnet f\u00e5tt en e-post som tilsynelatende er\u00a0fra Esso: (Klikk p\u00e5 bildet for st\u00f8rre versjon) E-posten opplyser om at det er et forest\u00e5ende AvtaleGiro-trekk basert p\u00e5 en faktura. E-posten er ganske&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":472,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[95,77,17,16],"tags":[30,42,41],"class_list":["post-469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-e-post","category-eksempel","category-nettsider","category-svindel-2","tag-e-post","tag-esso","tag-ransomware"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/02\/esso_logo_28929.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=469"}],"version-history":[{"count":8,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/469\/revisions"}],"predecessor-version":[{"id":480,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/469\/revisions\/480"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/472"}],"wp:attachment":[{"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}