Ny stor spredning av ransomware/løsepengevirus av typen Torrentlocker.
Telenor SOC har advart om en ny bølge med ransomware, og vi i NorSIS opplever nå stor pågang av henveldelser knyttet til denne problematikken.
Telenor SOC skriver at E-postene gir seg også denne gangen ut for å være en faktura. Avsender har typisk et norsklydende navn. Vedlegget i e-posten er av typen Zip. Pass på å ikke åpne vedlegget. Slett e-posten eller rapporter den som spam dersom det er mulig.
Noen av e-postene har nå ikke vedlegg, men heller lenker til ransomware-filen. Akkurat nå blir filene lastet ned fra Dropbox.
NorSIS har sammen med de fleste andre gitt sine råd for å unngå å havne i denne utpressingsfellen. Ha god grunnsikring, og ha rutiner for backup slik at bedriften kan omgå hele utpressingen. Ved å legge inn filene fra backup, mister de kriminelle taket på bedriften.
Vi i NorSIS anbefaler fremdeles ikke at bedrifter skal betale dersom de blir utsatt for denne type utpressing. Det er ingen garanti for at de kriminelle vil gi slipp på bedriften. Nye krav kan fremsettes, eller dokumentene kan likevel bli publisert. Husk også at pengene trolig vil gå til å finansiere internasjonal kriminalitet.
Sørg for god grunnsikring, og anmeld datakriminalitet. Det er dessverre pr. nå ikke noen kjent dekrypteringsnøkkel
Les mer om løsepengevirus her: https://nettvett.no/losepengevirus/