info@eipc.se +46 8 403 058 30
Säkerhet
Varning för bluffmejl som ser ut att komma från PostNord
16 december, 2015
0

Vi har på senaste tiden fått rapporter om en ny våg av falska e-postmeddelanden som kan misstolkas att komma från PostNord men som själva verket innehåller skadlig kod. Klickar mottagaren på en länk i mejlet installeras ett virus i datorn som krypterar all information (=gör den oläslig). Ett erbjudande finns sedan att “låsa upp datorn mot en hög kostnad.

Så här ser kan mejlet se ut:postnord

 

Som vanligt när det gäller mejl ni får skickat till er från osäker mottagare; radera mejlet utan att klicka på några länkar.

Ett enkelt sätt att avgöra om mejlet verkligen kommer från uppgiven avsändare är att föra musen över länken (obs! Klicka inte på länken) och se vilken domän länken hänvisar till. Skulle det här mejlet vara från PostNord skulle domänen i länken var “postnord.se”, i detta fall ser man enkelt att länken istället refererar till domänen “iruchka.com”.

Om ni är osäkra kontaktar ni oss så tittar vi närmare på meddelandet.

Så här ser meddelandet med information om hur dekrypteringen fungerar:

=================================================
!!! Vi har krypterat dina filer med Crypt0L0cker virus  !!!
=================================================


Dina viktiga filer (inklusive de på nätverksdiskar, USB, etc): bilder, videor,
var dokument krypteras med vår Crypt0L0cker virus. Det enda sättet att få dina
filer tillbaka är att betala oss. Annars kommer dina filer att gå förlorade. 

Klicka här för att betala för filer återvinning:
http://s5mdtbmligxawmb7.tornetwork.be/qfm2c1.php?user_code=xxxx&user_pass=xxxx

-------------------------------------------------------------------------------

[=] Vad har hänt med mina filer?

  Dina viktiga filer: bilder, video, var dokument krypteras med vår
  Crypt0L0cker virus. Detta virus använder mycket stark
  krypteringsalgoritm - RSA-2048. Brytning av RSA-2048 krypteringsalgoritm är
  omöjlig utan särskild krypteringsnyckel. 


[=] Hur kan jag få mina filer tillbaka?

  Dina filer är nu oanvändbara och oläslig, du kan verifiera det genom att
  försöka öppna dem. Det enda sättet att återställa dem till ett normalt
  tillstånd är att använda vår speciella dekryptering programvara. Du kan köpa
  denna dekryptering programvara på vår hemsida (http://s5mdtbmligxawmb7.tornetwork.be/qfm2c1.php?user_code=xxx&user_pass=xxx).


[=] Vad ska jag göra härnäst?

  Du bör besöka vår hemsida (http://s5mdtbmligxawmb7.tornetwork.be/qfm2c1.php?user_code=xxx&user_pass=xxx)
  och köpa dekryptering för din dator.


[=] Jag kan inte komma till din webbplats, vad ska jag göra?

  Vår webbplats ska vara tillgänglig från en av dessa länkar:
  http://s5mdtbmligxawmb7.tornetwork.be/qfm2c1.php?user_code=xxx&user_pass=xxx
http://s5mdtbmligxawmb7.tornode.ru/qfm2c1.php?user_code=xxx&user_pass=xxx
http://s5mdtbmligxawmb7.onion.link/qfm2c1.php?user_code=xxx&user_pass=xxx

  http://s5mdtbmligxawmb7.onion/qfm2c1.php?user_code=xxx&user_pass=xxx (med TOR webbläsare)

  Om av någon anledning dessa adresser är inte tillgängliga, följ stegen:
    1. Ladda ned och installera TOR-browser:
       http://www.torproject.org/projects/torbrowser.html.en
    2. Efter en lyckad installation, kör webbläsaren och vänta på initiering.
    3. Skriv i adressfältet:
       http://s5mdtbmligxawmb7.onion/qfm2c1.php?user_code=xxx&user_pass=xxx
    4. Tillgång till vår hemsida.

  Även du kan kontakta oss via e-post: decrypthelp@mail333.com

-------------------------------------------------------------------------------
-------------------------------------------------------------------------------

Mer information:
FBI rekommenderar att i vissa fall betala lösensumman

Lämna ett svar