Hvordan gjenkjenne tegn på virus

Ransomware: Hvordan gjenkjenne tegn på en epost som inneholder virus

Louie Sikkerhet

Norske bedrifter (og privatpersoner) blir rammet av ondsinnede eposter hver eneste dag, og derfor tenkte vi å gi dere en liten “crash-course” i ransomware virus gjenkjenning.

Det første man bør forstå er hva er ransomware?

Hva er ransomware, løsepengevirus, cryptovirus?

Et cryptovirus er et ondsinnet program som krypterer ned filer på en maskin og holder filene som gissel inntil et “krav” er betalt.

Her kan du se hvordan det ser ut når PCen har fått et cryptovirus.

Det er dessverre ikke mulig å dekryptere krypterte filer med mindre man betaler for en dekrypteringsnøkkel eller gjenoppretter filene sine via en sikker backup.

Dette virusprogrammet må på en eller annen måte lastes ned på en datamaskin eller server, og for å gjøre skade må det også få lov til å kjøre (execute).

Det vil si at per dags dato må man gjennom flere steg for å bli rammet av at slikt type virus.

Har du disse 3 sikkerhetsnivå på plass?

Nivå 1: SPAM er overalt og et velfungerende SPAMfilter er nødvendig for å filtrere ut alt det støyet som vi ikke ønsker å se i innboksene våre.

Men dessverre så er dette første nivået av sikkerhet ikke bra nok til å beskytte oss 100% fra eposter som inneholder virus, og det trengs kun én slik e-post som slippes gjennom så kan alt gå galt.

Nivå 2: Antivirus program på datamaskinen er viktig, men selv om man har installert det er man ikke nødvendigvis trygg. Kun 3 av 55 antivirus programmer vi testet oppdaget dette viruset som spres nå!

Nivå 3: En god backup løsning er et must, men til å med det kan bli infisert av et løsepengevirus!

Så hva skal vi gjøre? Vi menneskene må bli mye bedre på å gjenkjenne eposter som prøver å smitte våre viktige filer. Det finnes noen små tegn å være obs på, og jo bedre vi er på å gjenkjenne de, jo mindre er sjansen for at man ender opp i virus rot.

Noe av dette kan virke ganske åpenbart, men om du lærer deg å være skeptisk, er det mindre sjans for at du blir enda et tall i statistikken.

Tegn som ALLE burde kjenne

  1. Eposter fra avsender som du ikke kjenner som inneholder et vedlegg.
  2. Eposter fra avsender som du kjenner som inneholder et vedlegg, men du forventer ikke å motta en slik epost fra avsenderen.
    | Se hvor lett det er å sende epost fra en falsk avsender |
  3. Eposter fra kjente norske bedrifter som inneholder en Dropbox lenke (dl.dropboxusercontent.com med forskjellige variant av filnavn i URL-en) eller et vedlegg som for eksempel en .zip-fil eller Excel-fil.

Hackerne gjør små endringer hele tiden!

Vi har observert flere bedriftsnavn i emnefeltet og også i selve eposten. Man må forvente at emner og format på epostene endrer seg fortløpende.

Eksempler på emner som benyttes i dag er…
* Din faktura
* eFaktura
* Faktura
* PDF-faktura
* Melding om eFaktura fra “bedriftsnavn”
* eFaktura fra “bedriftsnavn”

Oppsummering…

Bli litt skeptisk hver gang du er i ferd med å åpne et vedlegg. “Red flags” burde vifte frem og tilbake for HVER gang du får en kvittering, faktura, eller purring med vedlegg. Hvis du er usikker, ta kontakt med din IT ansvarlig.

Hvis du ikke har en IT ansvarlig/avdeling, send oss en melding! Vi ser på det!

Meld deg eller din bedrift på “Virus Advarsel fra Akeo”

Ha en aktiv rolle til datasikkerhet! På venstre side finner du vår “virus advarsel” mailingsliste. Hvis du ønsker tidlig advarsler på nye ransomware virus som spres nå kan du legge inn en epostadresse så får din bedrift tidlig beskjed.