Cryptolocker

By 2. October 2015Hosting, Produkt info, Sikkerhed

Undgå at blive taget som gidsel online

Du har sikkert hørt om det i nyhederne; virusser som tager kontrollen med dokumenter på folks computere og gør det umuligt at åbne sine private billeder, videoer, dokumenter osv., med mindre man betaler en løsesum til gidseltagerne. Men hvad sker der? Og hvordan undgår du det?

I lyset af at flere kunder nu har været udsat for angreb af såkaldte CryptoLocker virusser hen over sommeren, synes vi at det må være på sin plads, at skrive lidt om hvordan det kunne være undgået og hvad du kan gøre hvis uheldet er ude.

Hvad sker der?

Der er oftest to måder at blive inficeret på, den første måde sker via en hjemmeside du som bruger surfer rundt på, og så anmoder virussen om at blive downloadet. Dette kan oftest undgås ved blot at have en ordentlig firewall og anti-virus installeret på maskinen.
Den anden måde, som er den vi er stødt på, på det seneste, sker ved at offeret modtager en e-mail som ved første øjekast virker som en oprigtig e-mail, fra Post Danmark, DHL, SKAT, osv.

En af udgaverne af den inficerede e-mail.

Tjek din e-mail før du downloader noget

I vores tilfælde havde medarbejderne modtaget en e-mail som ”kom fra Post Danmark”, mailen indeholdt alle de fornødne billeder og grafik som man har vænnet sig til fra Post Danmark, men ved nærmere eftersyn stod det klart, at der var tale om en falsk e-mail, en såkalde phishing-mail.
E-mailen fortæller om, at der er en pakke som venter på afhentning, du skal blot følge et link for at se detaljerne. Du bliver så taget til en hjemmeside som ligner den rigtige side meget, her bliver du så bedt om at hente en fil som hedder ”forsendelse.zip”, i denne fil ligger virussen.

Her vil browseren gerne downloade den inficerede .zip-fil, fra en side som ligner Post Danmarks hjemmeside meget.

Tjekliste

En simpel tjekliste kan gennemgås i disse tilfælde:

  1. Hvem er afsenderen?
    1. I vores tilfælde hed afsender rigtigt nok Post Danmark, men adressen hed: …@postdanmark.[noget].net
    2. Første ledetråd er her at post fra Post Danmark kommer direkte fra deres eget domain: …@postdanmark.dk
  2. Er der stavefejl?
    1. Næste ledetråd er ofte, at e-mailen du modtager er fyldt med stavefejl, hvilket større virksomheder har sørget for at tjekke for, inden de sender noget ud.
    2. De kriminelle er dog blevet bedre til at stave, så dette er ikke altid gældende.
  3. Er indholdet sandfærdigt?
    1. Har du overhovedet bestilt en pakke? Hvis ikke, burde alarmklokkerne begynde at ringe.
  4. Hvad hedder filen der skal downloades?
    1. Som tommelfingerregel skal du aldrig downloade nogen fil der slutter med ”.exe”, ”.zip” eller “.msi”. – Du skal kun åbne og pakke ud hvis du VED hvad det er og kender afsender.
    2. .exe er forkortelsen for ”executable”, hvilket betyder at det er et program.
    3. .zip er en komprimeret pakke af data.
    4. .msi er forkortelsen for “Microsoft Installer”, hvilket betyder at det også er et program.

En af siderne med instruktioner til hvordan man indbetaler løsesummen; du har dog på ingen måde en sikkerhed for, at det løser problemerne og du får filerne tilbage!

Er din virksomhed fremtidssikret?

Det er ikke en trend som har i sinde at forgå, så hvad kan du gøre for at sikre din virksomheds data?

I vores tilfælde gik ofrene i fælden og downloadede filerne, de fik krypteret alle deres filer og sad derefter i saksen, men hvad gør man så? Det er de færreste virksomheder som har tid og råd til at få dekrypteret filerne på egen hånd, så måden du kan fremtidssikre din virksomhed og samtidig undgå at skulle betale nogen løsesum, er ved at tage hyppig backup af alle dine filer.

Som kunde hos TD-K er du altid sikret over for denne slags angreb, da vi tager daglig backup af alle filer. Det betyder at vi inden for ganske kort tid kan reetablere alle data og have virksomheden tilbage på benene, læs mere om vores Online Backup løsninger her.

Så sørg for at have firewall og antivirus opdateret til den seneste udgave, og husk at tage hyppig backup af dine/jeres data, så i ikke i værste fald ender med at måtte dreje nøglen om på firmaet, fordi jeres data er gået tabt.