Ransomware i bluffaktura

Jag har skrivit ett par inlägg om ransomware om hur det påverkar er. Här kommer ett konkret exempel på hur Ransomware kan komma in i er dator.


Igår fick en kollega ett mail med en faktura från en kille som hette Ludvig Hansson, han skickade med en zippad fil där han lagt med en faktura. Fakturan såg ut som en PDF men var en .exe-fil. Jag som aldrig får filer från okända blev glad och bad henne skicka mailet till mig.

 


När vi öppnade filen sa Windows att dom inte kände till appen och berättade att det finns risker med att öppna filen. Jag bad Windows att visa mer information.

 

Windows ger mig inte så mycket mer information än att utgivaren är okänd. Stämmer, jag känner inte heller Ludvig.

Det finns en ”Kör ändå knapp” och
med tanke på att jag har mitt antivirus program Windows Defender igång, så känner jag mig säker och kör appen.

Efter en stund dyker det upp tre rutor:

 

Ruta 1

Denna rutar varnar för att mina filer har blivit krypterade med ”Crypt0l0ker” virus. Kan detta stämma?

 

 

Ruta 2

Jag kollar att virusdefinitionerna är dom senaste och ber Windows Defender scanna datorn, då kommer denna ruta upp

 

 

 

Ruta 3

Defender säger att det inte finns några hot så jag klickar på länken i ruta 1 , och då berättar dom att 51 utav mina filer är krypterade.

 

 

 

 

Jag undersöker då saken, och detta verka stämma. För mina filer har fått tillägg och innehållet känner jag inte igen.

Nu har jag lärt mig något, alla på internet vill mig inte väl. Lite inte på alla mail som kommer från okända avsändare

 

 

 

Om du, som jag, är lite nyfiken behöver du inte göra alla stegen som jag just skrivit om. Allt du behöver göra är att ladda upp filen sen kommer det en fin rapport:

https://www.hybrid-analysis.com/sample/485b5924a47713b703ea8dad807562e6b12300100e56e706fc22eb9b6649a032?environmentId=100

Se där! Filen som Windows Defender inte såg några problem med (Ruta 4) sa virustotal följande om:

Några timmar tidigare var det 6 av 60, så den är i gott sällskap och verkar dra till sig fler.

 

Idag på morgonen (17/3). hade den mer än dubblerat sig till 15/60.

Så var på er vakt och tänk efter både en och två gånger innan ni öppnar mail från okända avsändare. Vill ni läsa mer om Ransomware så gå gärna min serie om just Ransomware här!

Dela inlägget

Dela på facebook
Dela på twitter
Dela på linkedin
Dela på print
Dela på email

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.