Blog

Så er den gal igen - Danske kiropraktorer ramt af ny CryptoWall

23. februar 2015

Simone Lundager Selin

Endnu en CryptoWall har ramt en række danske virksomheder. Hackerene bag de såkaldte CryptoWalls bliver mere og mere kreative. Denne gang er det danske kiropraktorer og arkitektvirksomheder, der er ofrene.

Vi har, via CSIS som er statslig it sikkerhedsrådgivningsselskab, har fået kendskab til en række målrettede spear phishing angreb rettet mod danske kiropraktorer. Angrebet er blevet udført ved at sende en særligt udformet e-mail, på fejlfrit dansk, til nøje udvalgte mål. 

Bemærk, at e-mailen er designet med en høj grad af social engineering som skal lokke netop denne målgruppe til at klikke på det medfølgende link. Samtidig bærer indeholdet tydeligt præg af, at dette kan være skrevet af en dansker. 

Klikker man på linket til dropbox'en er man fanget og dette billede kommer senere frem på skærmen:

Er du først kommet hertil er der ikke andet at gøre, end at formatere pc'en og håbe på, at din backup virker, så du kan få dine data igen. Uanset om du betaler eller ej, kan du ikke sikre dig, at hackerene ikke gør det igen.

CSIS har valgt at kategorisere dette som en "høj" risiko, også selvom der er tale om et målrettet angreb. Det skyldes dels den grad af social engineering som er lagt i angrebet og dels den destruktive kode som forsøges plantet på offerets maskine. Denne type angreb vil sandsynligvis være vellykket mod mange andre brancher i Danmark og kan derfor være en trussel for de fleste virksomheder og offentlige myndigheder. 

CSIS et it sikkerhedsrådgivningsselskab og virksomheden bag de førende anti e-Crime services på markedet.

CSIS anti e-Crime services (CSIS Secure DNS+) virker som et ekstra sikkerhedslag på internettet, som scanner alle hjemmesider, webservices, e-mail, osv. for skadelig kode, inden de kommer i kontakt med din pc/server. 

Forskellen på CSIS og andre antivirus programmer er, at CSIS fanger truslerne inden de er kendt af dine antivirus programmer. Antivirus programmer fanger først truslerne, når de er kendte og ydermere fanger dine antivirus programmer kun disse phishing angreb, hvis de bliver opdateret regelmæssigt.

Hos XPConsult forhandler og servicere vi anti e-Crime services fra CSIS Secure DNS+.

Kontakt os, for at høre mere om, hvordan vi kan hjælpe dig med at beskytte din virksomhed mod lignende angreb. 

IT serviceaftale fra xpconsult