Postnords ransomware

Men man kan aldrig skydda sig helt mot scams. De som sitter bakom skärmen måste försöka använda sin hjärna.
Vi har ett par genier på jobbet som f-nemej lyckas trycka på ALLT! De har klickat upprepade gånger på kryptovirus, och sedan felanmält att det är kass att inte bifogda länkar inte fungerar i e-posten. En av dessa lyckades även krypera alla sina foton på sin hemdator.
De har betalat in pengar till "VD-scams", belopp på hundratusentals kr... (jo, på riktigt, folk som sköter ekonomiuppgifter i miljonbelopp...)

Man kan bara inte göra allt så idiotsäkert (idioter är påhittiga männiksor...) att de inte behöver jobba med hjärnan igång.

Jag kan bara hålla med. Det är extremt påfrestande och tar så mycket arbetstid.

Har fått flera mail med denna skiten senaste veckan. http://imgur.com/a/G0lF4

Det ser ju legit ut.

Men hahaha man är ju bra dum om man går på det

Jag tänker steget längre, att om posten försökt leverera ett random paket till mig, vilket ALDRIG händer heller föresten nu när jag tänker på det. Antingen är det små paket från Kina och de läggs i postlådan eller så är det större försändelser man får hämta på ICA. I vilket fall, hur fan skulle de ha fått tag på min mailaddress och skickat ut detta mail? Inte så att mailaddressen står skyltad över hela paketet...

Trillar in 5-10 mail om "du har vunnit" bla bla bla bla i skräpkorgen varje dag, men den töms ju automatiskt efter ett tag i Outlook online. och filtren är riktigt bra, så ingen skit hamnar i den riktiga inkorgen.

Kryper i hela kroppen att bara titta på den där bilden, usch.

Jag är i full färd med att testa alla dessa Ransomware programmen, har en gammal laptop som jag tar emot det i, och som det ser ut så klarar Seventh knight det hela

mao. samma visa som förra året - med skillnaden att ransomwaren kanske är ännu lite mer vässad än förra året

Om man nu drar ner den där skiten. Är det sant att den kan infektera hemnätverket?

Läste om Dropboxgrejen också, rätt kusligt.

Annars, är det väl la bara o blåsa disken? Formatera och ominstallera windows?

Tanke: postnord har väl en mindre omsättning nu än förr?
Det kanske inte är fakemail, kanske deras nya business

Brukar vara runt 1 - 2 bitcoin - en bunt tusenlappar alltså. 1.25 bitcoin är något som dröjer sig kvar i mitt minne...

Det finns varianter som siktar mot företag (men ändå råkar hamna i privatpersoners datorer) och då kan det handla om 10-dubbla beloppet

Det här gör att det också skapar ett köpbehov av bitcoin och därmed håller priset högt på dessa...

Sedan skall man komma ihåg att även om man betalar så kanske det inte kommer någon upplåsningskod... nu finns det säkert ett egenintresse för 'branchen' att inte blåsa för många 'kunder' så att det får så dåligt rykte att folk slutar att betala för dem, men det förekommer troligen då och då ändå...

Att som näringsidkare köra backup i flera generationer är ett måste 2016. Jag använder Crashplan med minst 7 löpande backuper från varje dag senaste veckan, varannan vecka, varje månad, en för kvartalet och en för varje år (tror jag det är). Ett av företagen drabbades för två veckor sedan, inga problem, bara att återställa från en knappt två dagar gammal backup.

@AmdX2: Lustigt, vi kör alla *nya* virus genom en rad antivirus och dessutom flera av dom där universalsidorna.

Inte ett enda antivirus tar ransomware dag 0.

Efter 1-2 dagar brukar dom flesta kunna detektera virusen.

Det är dock dag 0 som är problemet. Hos oss kanske 500 pers får postnordvirusen och räcker med att 1-2 personer kör skiten så genereras det en enorm massa jobb - ofta brukar dom kryptera hela shares på nätet. Beroende på hur snabbt man upptäcker det så tar återställning från backup *bara* 1-7 dagar.

@LaoLao: Virusen, eller trojaner som det handlar om, måste köras. I flesta fallen så räcker det med en omstart för att det ska sluta fungera - programmet vill inte generera en UAC-varning så den struntar att lägga sig i autostart mm.

Vi får in ett par fall i veckan på vår IT avdelning och ja, vi blåser datorerna av rutin men i alla fall jag sett så är trojanen bara en exe eller scriptfil som måste köras av användaren.

Räcker att programet kör i 10 minuter på en hyfsat modern dator för att hinna kryptera vartenda word, excel, pdf och fil under 500kb.

Nu ser vi att dom även går på monterade nätverksshares först, så det inte blir lika märkbart för användaren. Inte fören deras documentmapp är krypterad.

Ser dock att windows defender är ruggigt effektiv om man har deras "block at first sight"-funktion aktiverad. Då kan inga exekverbara filer startas innan dom blivit vitlistade.

@eucalyptus: Om "viruset" synkas med dropbox kommer det inte orsaka problem på andra maskiner som är uppkopplade till denna dropbox. Bara om du dubbelklickar på den körbara filen blir det problem.

Men du har väl alltid 30 dagars backup/previous versions på dropbox så upptäcker man det bara i tid så är skadan oftast minimal.

Har du testat Seventhknight ?

Varför i helvete har ni inte ett fungerande backup-system då?

Mycket nyfiken på vad ni har för backuplösning när den kom åt backupen