ransomware

Afpresning på email og hvordan du slipper af med dem.

Data-beskyttelse-800x800.png

Email sikkerhed og email afpresning

"Jeg vil gå direkte til sagen. Jeg ved at "Hemmelig1234" er dit kodeord. Endnu vigtigere, jeg kender dine små video hemmeligheder og jeg har beviser".

"Faktisk lagde jeg malware på de "voksen" sider (porno) du har besøgt det sidste stykke tid og mens du kiggede på videoer, begyndte din internetbrowser at fungere som en RDP (Remote Control Desktop) med en nøgle logger, som gav mig adgang til din skærm, kontaktpersoner og dit webcamera. Jeg vil sende din videooptagelse til alle dine kontakter, herunder familiemedlemmer og kollegaer og fortælle om dine mest beskidte detaljer. Medmindre du betaler mig 2000 usd i Bitcoins"

"Du har 24 timer til at gennemføre betalingen og hvis jeg ikke modtager betalingen, sender jeg din video til alle dine kontakter, herunder familiemedlemmer og kollegaer. Betaler du sletter jeg videoen. Så spild ikke min tid og din ved at besvare denne email, du har 24 timer til at betale"

Dette er faktisk en rigtig mail modtaget af en af vores kunder i sin mail boks! Det lyder ubehageligt og det er det også, for det bliver lige pludseligt meget personligt og meget mere personligt end de "normale" Nigeria mails man efterhånden er blevet ret vant til. Men i dette tilfælde nager tanken om der rent faktisk er en person, som har kigget ind i ens hjem og privatliv igennem ens webcamera og de IT kriminelle bliver mere sofistikerede, mere modige og langt mere aggressive. I de fleste tilfælde er en meddelelse om, at du skal betale en vis sum penge, fordi du har været på porno sites eller lign. og at du vil få problemer, hvis du ikke betaler. Og som oftest skal du sende et beløb til en Bitcoin adresse som anvist og så lover "han" at slette kompromitterende fotografier og fjerne malware fra din computer.

Men sandheden er imidlertid at afsenderen ikke rigtig fanget noget som helst andet end din email adresse, som man kan finde mange steder og han har så aboslut heller ikke kompromitterende billeder af dig eller har høstet alle dine kontakter som påstået. E-mailen er bare en version af en stadig mere almindelig fidus, der er designet til at få modtagere til at panikke og sende penge til IT kriminelle. IT kriminelle sender tusindvis af identiske e-mails ud til tilfældige mailadresser i håb om, at de vil narre mindst et par modtagere til at gå i panik og betale.

Så hvad med adgangskoden, som svindlere har medtaget i e-mailen?

It svindlerne henter adgangskoderne og de tilhørende e-mailadresser fra gamle data brud og mange ramte har angivet, at adgangskoderne i e-mails er meget gamle og faktisk ikke længere bliver brugt. Svindlere bruger højst sandsynligt et automatiseret system, der kontrollerer de overskredne data og indsætter adgangskoden knyttet til en bestemt e-mail-adresse i hver svindelmeddelelse på afsendelsestidspunktet. Det gør ikke den truende email mere ubehagelig for den er meget direkte. Alene truslen om at sende en video af dig, der gør noget som helst er nok til at mange mennesker betaler.

Man må formode at denne type svindel bliver raffineret endnu mere, og at de IT kriminelle begynder at bruge nyere og mere relevante adgangskoder - og måske andet personlige data. Der er mere personligt data online end man regner med, og det vil de IT kriminelle helt klart udnytte for at overbevise folk om, at hackingstrussen er reel.

Så hvordan forbliver du sikker, hvis du bliver truet af noget som dette? Hvis du modtager en e-mail som denne, er det bedst at ignorere den. Det betyder ikke, at svindlere ikke laver mange penge ud af det betydelige mindretal, som går panik og betaler. De IT kriminelle fortsætter med denne scam så længe folk betaler og ifølge Lee Munson, sikkerhedsforsker for Comparitech.com, er succesfrekvensen for enhver e-mail svindel ekstremt lav, da langt de fleste af sådanne meddelelser bliver nuked af anti-spam-filtre og sikkerhedssoftware. Men denne type svindele er populær og et kæmpe problem da det ikke koster de IT kriminelle noget og at de med emails kan ramme ufatteligt mange mennesker på én gang. Og så er det meget nemt at starte denne type svindel op med et minimum af omkostninger. Så det er kun et par uheldige ramte der skal betale for at det løber rundt. Og godt rundt!

Men det indlysende svar er at alle burde fuldstændig tilsidesætte sådanne meddelelser som junk/scam i diverse mail programer eller og rapportere det til ActionFraud eller politiet, men mange vil ikke grundet frygt for at fortælle om indholdet. Men det kan siges meget kort: "Betal ikke løsepengene!" Tim Ayling, direktør for bedrageri og risiko intelligens ved RSA Security, opfordrer folk som modtager denne form for trussel om at forblive rolige og lede efter tegn på det er ikke rigtigt.

I dette tilfælde var det bare en skræmmende taktik for at få udbetalt en løsesum, men e-mailen kunne lige så nemt være blevet fyldt med noget ubehageligt, hvilket ville give et langt større problem. Så helt generelt, medmindre du er helt sikker på at du kan stole på indholdet i en email, så er anbefalingen at helt undgå at klikke på nogen links eller åbne vedhæftede filer i dine e-mails; for du kan meget nemt uden den rette IT sikkerhed komme til at installere malware eller ransomware på din maskine.

Tim Ayling anbefaler også at rapportere denne type phishing-angreb til ActionFraud, da dette vil hjælpe dem med at overvåge de seneste svindel.

Vi anbefaler disse råd til enhver der mistænker, at de er eller bliver målrettet af email scam:

  • Lad være med at blive presset til at træffe en hurtig og måske uovervejet beslutning: Betaling belyser kun, at du er sårbar, og at du måske må målrettes igen. Politiet tilråder også, at du ikke betaler IT kriminelle.

  • Sikkerhed: Skift din adgangskode med det samme og nulstil det på andre konti, du har brugt samme password til. Brug altid en stærk og separat adgangskode.

  • Aktiver så vidt muligt Two Factor Authentication (2FA).

  • Besvar ikke e-mailes fra svindlere.

  • Opdater altid din anti-virus software og operativsystemer regelmæssigt.

  • Dæk dit webcam, når det ikke er i brug.

Hvis du er i tvivl om din IT sikkerhed og email system er sikret ordentlig eller hvis det mangler en gennemgang så kontakt os på telefon +45 70 27 66 55 eller på mail: info@exato

Er du ramt af Ransomware?!

Ransomware-Web-Banner-700x400.png

Hvis du pludselig ikke kan åbne dokumenter, da de er krypteret på den ene eller anden måde, kan du være ramt af Ransomware. Ransomware er et angreb med en kode, som typisk kommer ind på computeren og krypterer eller låser harddisken. Det sker typisk ved at brugeren henter og klikker på en inficeret fil enten tilsendt på mail eller hentet fra nettet. Det kan også komme fra et uforsigtigt klik på et link i en mail eller på en hjemmeside.

Hvis ransomware koden slipper forbi virksomhedens antivirusprogram, så starter der en process, som kan nægte brugeren adgang til bestemte filer, eller helt låse harddsiken og forhindre computeren i at starte op. It piraterne vil herefter kræve løsepenge for at levere den rette nøgle kode som så låser op for adgangen til computeren. Men ofte bliver man bare snydt! Er man først blevet ramt af et ransomware angreb, må man forberede sig på at der ofte ikke er noget vej ud og må indse at ens billeder eller vigtige virksomheds filer er tabt for evigt!

Her er et par råd til hvordan du bør reagere, hvis du tror du er ramt.

! Stop ulykken: Sluk maskinen og træk netkablet ud.

! Kontakt virksomhedens IT ansvarlige og forklar problemet.

! Informer dine kolleger og stop ransomwaren i at sprede sig videre i virksomheden.

! Tjek fælles data fra en anden klient om virus har spredt sig.

! Betal aldrig løsesummen! Ligegyldig hvor stort beløbet er. Geninstallation af din pc og genskabelse af data fra backup er højst sandsynligt den eneste udvej.

Du får også lige et par gode råd til hvordan du kan undgå at invitere IT piraterne indenfor.

  1. Backup - Sørg for altid at have backup af alt din data, meget gerne i skyen eller på serveren. Så kan du altid genskabe din PC uden tab af data.
  2. De fleste ransomware angreb i de seneste måneder er blevet indlejret i dokumenter, fordelt på mail som vedhæftede filer. Åbn kun vedhæftede dokumenter fra afsendere som du har tillid til!
  3. Et generelt ”nej tak” til mistænkelige downloads, emails, links og exe. filer. Bruger og medarbejder træning om forsigtig adfærd på nettet er nok den bedste forbyggelse til begrænsning af ransomware.
  4. Scan din PC for nyeste opdateringer regelmæssigt og hold dit operativsystem, antivirus, browsere, Adobe Flash Player, Java og anden software up-to-date.
  5. Det skader aldrig at tilføje et ekstra lag af beskyttelse, når det kommer til din Firewall. Bare det at konfigurere din Firewall ordentligt kan have stor betydning.

Hvis du er i tvivl eller mangler yderligere råd og vejledning om IT sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

Europol tager kampen op med Ransomware!

Europol-Kamp-Blog-Header-700x400.png

Ransomware er gået fra at være et irritationsmoment for private brugere til at være et globalt problem som omfatter gidseltagning af data hos virksomheder, kommuner, myndigheder, hospitaler og institutioner, hvor ingen kan føle sig sikker. Og problemet bliver kun større!

Europol varsler nu, at de vil tage kampen op imod de cyber kriminelle og at dette trussel billede ligger højt på deres agenda og vil være et af deres hovedområder i kampen mod cyber kriminalitet. EC3, som er Europol´s europæiske politi´s cyber afdeling, har startet internet siden "No More Ransom" i samarbejde med det hollandske politi, sikkerhedvirksomhederne Kaspersky og McAfee for at komme ransomware kriminaliteten til livs. Her har de samlet en del programmer som gør det muligt at låse op for enkelte og de mest almindelige ransomware softwares. Du kan læse mere om ransomware og hvordan du får hjælp med linket herunder.

Https://www.nomoreransom.org/

Denne trussel vil ikke stoppe så længe at hackerne tjener penge på deres aktiviteter og det er svært at tage kampen op, fordi hackerne sidder i et land, deres offer i et andet og deres servere i et helt tredje. Derfor er et samarbejde mellem landene indenfor og udenfor Europa en nødvendighed for at kunne komme denne it kriminalitet til livs.

Den bedste løsning!

Den eneste måde at komme denne kriminelle aktivitet til livs er information til offentligheden om at kende til problemet og at beskytte sig imod det. EC3´s første budskab er: "Betal ikke". For så længe at der kommer penge i kassen vil de fortsætte deres aktiviteter og der er absolut ingen garanti for at du får adgang til dine data, selv efter at du har betalt! Og som de skriver på sitet: "Hvis du betaler, så bekræfter du kun at ransomware virker!".

Den bedste og eneste løsning for at beskytte sig, er at tage backup af dine data! Det lyder simpelt og måske en anelse banalt, men det er den eneste sikre løsning i øjeblikket, for hackerne bliver kun bedre til deres håndværk som tiden går.

Så se at få sikret dine data med det samme!

Vores klare anbefalinger er:

1. "Hold altid din maskine opdateret".

2. "Tag backup af dine data og meget gerne i skyen".

3. "Omtanke," tryk eller sig aldrig ja til noget på nettet, som du ikke har tillid til. 

Du kan klikke her for at læse mere om hvordan du kan få online backup af din data her: http://www.exato.dk/online-backup/