Viktig melding om skadelig e-post

arkiv

Vår leverandør av epost-vasking for spam/virus har gitt oss føgende beskjed:

Vi opplevde et massivt angrep av et “ransomware e-virus”, som krypterer brukernes PC hvis vedlegget åpnes.

Hvis du har mottatt en e-post med følgende emne (ikke alle er identifisert ennå), ikke åpne vedlegget.

Fax report…
Fax server…
Fax transmission…
Copy from…
Pages from…
New message from…

Det er nesten alltid en + [nummer] i emnefeltet.

Den vedlagte zip-filen er generert dynamisk. Noen eksempler er:

disgruntled.zip
facto.zip
headband.zip
woodworking.zip
firefly.zip

Vær alltid på vakt for e-post med vedlegg fra ukjente avsendere. Vi har sett gjennom epostflyten og kan se at den samme type e-post som kommer inn i dag ble identifisert som virus e-post og stoppet med vårt filter.

Angrepet fant sted 19. januar 2015, og de fleste av disse meldingene ble identifisert som enten spam eller virus e-poster. En liten andel ble ikke identifisert som virus e-poster, fordi de vedlagte zip filene er generert dynamisk.

Vi har valgt å lage en regel for vedlegg, ettersom emnet i disse e-postene kan forveksles med en ekte e-post. Regelen blokkerer alle e-poster med et vedlegg med en zip-fil inni en zip-fil av en viss størrelse. Dette vil stoppe eventuelle ytterligere angrep av denne typen.

Skulle du ha noen spørsmål vedrørende ovennevnte, kan du gjerne kontakte oss.

Telefon 22 64 45 00 eller support@teknograd.no