986 87 304 eller 920 85 075 [email protected]

Så bærer det løs igjen. Nå er det et nytt hackerangrep som herjer. Det er NMS (Nasjonal sikkerhetsmyndighet) som går ut med meldingen.

NMS skriver på sin nettside at Infeksjonsvektoren er fortsatt ukjent, og at de jobber med å analysere skadevaren. Trolig er det snakk om Petya-ransomware, med mulighet for å spre seg over nettverket.

I skjermbildet til infiserte datamaskiner får man instrukser om å betale 300 USD i bitcoins til adressen 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX.

NMS anbefaler også at alle systemadministratorer bør kartlegge hvilke tjenester som er eksponert på internett og begrense angrepsflaten mest mulig. Det mistenkes at det er en sårbarhet i SMB-protokollen som fører til infeksjon, men dette er ikke bekreftet.

For å hindre at skadevaren får et fotfeste i bedriften råder NMS folk å være varsom med å åpne e-post fra ukjente avsenderadresser.

Kilde NSM

 

Les mer om løsepengevirus her

Hva er ransomware / løsepengevirus?

Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Forholdsregler

  • Hold datamaskinens operativsystem og programvare oppdatert.
  • Bruk antivirusprogram og hold det oppdatert.
  • Ta sikkerhetskopi jevnlig av de filene som er viktig å ta vare på.
  • Vær oppmerksom på at løsepengevirus også kan spre seg til disker og andre enheter som er tilkoblet datamaskinen. Det kan derfor være lurt å ikke la eventuelle enheter være koblet til maskinen til enhver tid.
  • Enkelte utgaver av løsepengevirus spres også til delte tjenester som Dropbox, OneDrive eller lignende. Derfor anbefales det å ikke være tilkoblet delte tjenester til enhver tid, med mindre man benytter de der og da.

Kilde https://nettvett.no/losepengevirus/