ADVARSEL - MASSIVT VIRUSANGREP PÃ? GANG

Started by Emeritus, 22.02.2017, 22:23:36

Previous topic - Next topic

Emeritus

Jeg vil bare spre beskjeden.

Det sendes nå ut e-poster fra tilsynelatende nordmenn som behersker norsk godt, og som purrer på ubetalte regninger og ber en åpne et vedlegg der fakturaen er vedlagt.

Jeg mottok en slik i går fra "Reidun Magnussen," en person jeg faktisk har et forretningsmessig forhold til, forsøkte å åpne vedlegget og da det ikke lykkes sendte jeg det til en av sekretærene da de er bedre på den slags en meg. Det endte med at hele fellesområdet ble påbegynt infisert ved at alle filer ble kryptert og hvorpå jeg etter ca. 10 minutter fikk beskjed om at det ikke nyttet å stanse angrepet, og at det bare var å betale, og det i Bit Coin.

Det endte brukbart, vi fikk beskjed om å rykke ut alle nettverkskabler og bare min og et par andre maskiner ble rammet direkte, her er alle data som ligger på lokal harddisk ødelagt og blir nå slettet.

Løsningen er å ikke åpne vedlegget og bare slette e-posten.

Hvor er dronene når en trenger de?

Telehiv

Høres ut som bare enda en typisk IPCC-konspirasjon: Denne gang vil de hevne seg fordi de er tatt i temperaturmanipulasjon. Og så velger de seg Emeritus, den eneste IPCC-tro på hele forumet. Jaja, presisjonen er som på prediksjonene ellers: Bare rævva.

Emeritus

Vel, dette var ikke en spøk noe Telehivs innlegg er.

Vår "datamann" gjennom 15 år, har nå ca. 15 ansatte og de har arbeidet døgnet rundt, dette har rammet en rekke foretak i ulike bransjer og jeg har bare fått beskjed om å spre advarselen flest mulig steder.

Bebben

Quote from: Emeritus on 22.02.2017, 22:56:48
Vel, dette var ikke en spøk noe Telehivs innlegg er.

Vår "datamann" gjennom 15 år, har nå ca. 15 ansatte og de har arbeidet døgnet rundt, dette har rammet en rekke foretak i ulike bransjer og jeg har bare fått beskjed om å spre advarselen flest mulig steder.

Takk for advarselen. Jeg for min del har ikke sett noe slikt, men er nokså vant til forskjellige "phishing"-forsøk. Et godt (men ikke tilstrekkelig) tips er å lese e-postadressen det er sendt fra og/eller adressen på eventuelle linker, de vil ofte se suspekte ut.

Jeg ser du sier du har fått e-post i navnet til en virkelig forretningsforbindelse (burde du legge det ut her?) - det kan jo være 1) en tilfeldighet (et vanlig navn) eller 2) du har et spesifikt problem med din personlige datasikkerhet - noen kan ha snoket i e-postene dine f.eks. (eller hennes). Jeg ville ha sjekket for å utelukke den siste muligheten.

Jo dårligere tider, jo bedre skjemt! (Ernst Röhl)

Telehiv

Spøk til side: Vi har to antatte hovedfiendebilder mht. dataangrep i Norge:

1) Hacking foretatt av fremmede/fiendtlige stater, jfr. E-tjenestens 10-Ã¥rige hulkeprosess for Ã¥ bli tildelt DGF (digitalt grenseforsvar), jfr,. analogien til generell bevæpning av politifolk: Den største trusselen blir mot folk flest....   
Link: http://www.vg.no/nyheter/innenriks/norsk-politikk/e-sjefen-frykter-dataangrep-mot-stortingsvalget/a/23903214/

2) Vanlige datakriminelles diverse raids for å hente ut noen desperasjonskroner rundt om. Emeritus-caset er 99,99 % sikkert innenfor dette forretningsområdet, som anses for å være i typisk klasse med forretningsvirksomheten til et privat parkeringsselskap: "Betal eller vi kjører inkassofirmaet vårt på deg".


Emeritus

Sitat Bebben:

"Jeg ser du sier du har fått e-post i navnet til en virkelig forretningsforbindelse (burde du legge det ut her?) - det kan jo være 1) en tilfeldighet (et vanlig navn) eller 2) du har et spesifikt problem med din personlige datasikkerhet - noen kan ha snoket i e-postene dine f.eks. (eller hennes). Jeg ville ha sjekket for å utelukke den siste muligheten."

Nå var den virkelige forretningsforbindelsen skrevet med "xxx," den virkelige Reidunn Magnussen er en nå pensjonert og jeg har ikke hørt fra henne på lenge, så jeg la ikke ut noe som helst annet enn en decoy.

Men alt tyder nå på at angrepene har blitt så avanserte at de finner navn, tema på e-posten (altså det som på mitt system står bak SV:) som er så lett identifiserbart at en ser noe kjent og dagligdags og derfor bare åpner. Til tider er jeg borte fra e-posten i både timer og dager, og da kan det ligge flere titalls nye e-poster som bare må ekspederes i full fart før en skal videre med neste dårlige samvittighet, og da går det ofte altfor fort.

Vel, vi kommer ikke tilbake til brevene igjen. Når jeg begynte var alt bare brev, påtegninger og beslutninger. Og alt på papir som kom pr. post og interne fordelingsrutiner.

Og skal jeg være litt prinsipiell; visste dere at brevbrudd (å åpne andres brev) var straffbart etter den gamle straffeloven;

§ 145.Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.
Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.
Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.
Medvirkning straffes på samme måte.
Offentlig påtale finner bare sted når allmenne hensyn krever det.


Mens vi i dag i realiteten har tillatt at enhver myndighet fra NSA til våre norske tilsvarende organer har fri tilgang til alt vi skriver både her på bloggen og i enhver jævlig e-post vi sender?

 

Telehiv

Quote from: Emeritus on 22.02.2017, 23:57:17
Mens vi i dag i realiteten har tillatt at enhver myndighet fra NSA til våre norske tilsvarende organer har fri tilgang til alt vi skriver både her på bloggen og i enhver jævlig e-post vi sender?

Her er vi ved nerven til noe helt sentralt: Norske politikere har med sin bevisstløse omgang med datasikkerhetsforhold gjort Norge til det mest NSA-logrende og EU-diltende land i verden. Hadde det norske folk forstått hvor mye vi ligger med buken opp for full gjennomlysning av høyst tvilsomt personell, hadde begrepet ramaskrik* fått tilbake noe av sin gamle bibelske relevans og tyngde.

*Ramaskrik: Bitter klage. Uttrykket er hentet fra Jer 31,15. Rakel var gravlagt i Rama, og profeten skildrer symbolsk hennes «gråt» over sine «barn», dvs. Judafolket, som var ført bort i fangenskap

stjakobs

#7
Jeg har sett slike tilfeller av "ransomware" https://en.wikipedia.org/wiki/Ransomware tidligere. Den enkleste måten å komme unna dette på er om man har gode backuprutiner.

Tilfellene jeg observerte gjaldt stort sett "søknader om jobb" i Bodø kommune. Som regel var vedleggene i epostene utstyrt med navn som indikerte at de var Word-dokumenter. Jeg sjekket et par av disse vedleggene nøyere og fant ut at dette var javascript, og ikke dokumenter. Disse satte da i gang en krypteringsprosess over alt der brukeren hadde skriverettigheter. Det gikk hardest ut over Word-dokumenter, PDF-filer, Excel-filer og jpg-bilder.

Det ser ut til at bandittene utnyttet den innebygde krypteringsrutinen som finnes i Windows. Sannsynligvis hjelper det ikke bare å legge tilbake backup. Man bør også rense datamaskinene som har vært innblandet, dvs. installere Windows på nytt.

Jeg vil tro at virusangrepet ikke ville lykkes om arbeidsstasjonene hadde benyttet Linux som operativsystem.
Politics is the art of looking for trouble, finding it everywhere, diagnosing it incorrectly and applying the wrong remedies.

Ryddegutt

#8
Enig med stjakobs, hvis en hadde brukt Linux så hadde neppe virusangrepet lykkes.

Første bud for å unngå virus er å ikke bruker Microsoft clienter. De som lager virus brukter tiden sin på å nå flest mulig, dvs de som bruker Outlook.

Jeg har brukt Mozilla Thunderbird i alle år. Kalenderen der er kompatibel med Office360, Google Calender og alt annet, samt at der er en skog av add-ons og Extensions som man kan legge til. F.eks slik som denne:

https://addons.mozilla.org/en-US/thunderbird/addon/mailhops/

Jeg har aldri fått virus via mail. Thunderbird kan kjøre under windows, Apple og Linux. Hvis en bruker IMAP og ikke POP3 fra mail-serveren så kan en ha så mange samtidige klienter som man vil. Dvs man kan kjøre Outlook og Thunderbird i parallell for å prøve Thunderbird. Kontakter etc kan importeres fra Outlook og andre klienter.

Her laster man ned Thunderbird (gratis selvfølgelig):

https://www.mozilla.org/en-US/thunderbird/

eller norsk versjon:

https://www.mozilla.org/nb-NO/thunderbird/

Emeritus, du er jo fasinert av Alan Turing og hater NSA. Her er en annen add-ons for Thunderbird:

https://addons.mozilla.org/En-us/thunderbird/addon/enigmail/



PetterT

#9
Takk for advarsel Emeritus, og takk for gode råd fra andre.
Slikt er for jævlig.

Jeg fÃ¥r av og til mail fra "meg selv", dvs noen har opprettet uriktig mailadresse i mitt navn, f eks pettert(at)gmail.osv.  Slikt sletter jeg, men det er vel lite Ã¥ gjøre med det.

Tilbud som er for gode til å være sanne, for eksempel sex med kåteGunda eller falske merkevarer, sletter jeg også.

En annen sak er at den kjente tullingen Carbomontanus (aka Kullberg) har begynt Ã¥ legge inn kommentarer pÃ¥ blogger i mitt navn (som er unikt i verden).  Ka f.. ska'n gjerra med det?
Det er tanken som teller :-)

Ryddegutt

#10
Quote from: PetterTEn annen sak er at den kjente tullingen Carbomontanus (aka Kullberg) har begynt Ã¥ legge inn kommentarer pÃ¥ blogger i mitt navn (som er unikt i verden).  Ka f.. ska'n gjerra med det?

Da vil jeg foreslå at du selv legger inn en kommentar på de samme bloggene der du påpeker dette. For det første blir den falske "PetterT" tatt med buksene nede i forhold til andre debattanter og for det andre så kan det hende moderator på disse bloggene tar affære.

Id tyveri er jo en gjenganger blant CO2-hodene. Det blir gjerne slik når løgn og falskneri er en så naturlig og sentral del av deres liv:

QuoteThis isn't a brush away issue that he can ignore, as Dr. Lubos Motl found out yesterday, John Cook has been using the name of Dr. Lubos Motl to post comments that Dr. Motl has NOT written.

https://wattsupwiththat.com/2015/07/23/yes-why-does-john-cook-of-skepticalscience-and-the-97-have-to-use-identity-theft-in-his-research/

Bilde fra Skeptical Science, photoshop'et av Skeptical Science selv:


stjakobs

Quote from: PetterT on 23.02.2017, 11:24:06

Jeg fÃ¥r av og til mail fra "meg selv", dvs noen har opprettet uriktig mailadresse i mitt navn, f eks pettert(at)gmail.osv.  Slikt sletter jeg, men det er vel lite Ã¥ gjøre med det.

Det finnes enkelte virus som oppretter et eget "epost-kontor" på datamaskinen som er infisert. Så plukker den epostadresser fra adresselista i Outlook - plukker også en "avsender" fra lista - og sender i vei. Dette er sannsynligvis det som gjør at du har mottatt epost fra "deg selv". I virkeligheten kommer eposten fra en infisert maskin der du ligger i adresselista.
Politics is the art of looking for trouble, finding it everywhere, diagnosing it incorrectly and applying the wrong remedies.

Emeritus

Det har gÃ¥tt rimelig bra hos oss. 15 personer fikk ikke gjort noe som helst i fem - seks timer og vi fÃ¥r en regning pÃ¥ noen titusen og noen har tapt noen uviktige filer pÃ¥ sin lokale disk. Men vi har et bra back up system og alt fungerer nÃ¥ normalt. Men flere av de firmaer vÃ¥r datamann arbeider for har ikke hatt noe annet valg enn Ã¥ betale. Filer og prosjekter de hadde arbeidet med i lang tid var kort og godt utilgjengelige.  Det skulle betales i Bitcoins og beskjeden var formulert slik at hvis en ikke betalte innen kl. 12.00 GMT den 22/4, ble "avgiften" doblet, deretter ble den pÃ¥ ny doblet etter ett døgn osv. Og all kommunikasjon var pÃ¥ uklanderlig norsk.   

Ryddegutt

Ble filer og databaser på servere også kryptert?

Emeritus

#14
Ja, detaljene kan jeg ikke. Men etter at jeg åpnet filen, og en sekretær åpnet filen, begynte det også å gå ut over filene som lå på serveren. Men de fant en metode til å erstatte alt. Vi har også fått beskjed om at det er for tidlig å erklære at alle problemene er løst, men vi har nå kjørt i to dager uten at noen har rapportert om trøbbel.

Men dette har satt en så pass stor støkk i oss at vi vurderer å legge alt utenfor kontoret igjen. Dette gjorde vi for mange år siden da vi var en av de første som forsøkte TeleComputing sin løsning. Dette droppet vi etter et års tid. I perioder kunne det ta sekunder fra en trykket på en tast til en så resultatet på skjermen, og etter mange forsøk på å fikse det sa vi opp avtalen. Men jeg hører at det virker tilfredsstillende nå.

I det hele er jeg dritt lei av hele datagreia. Jeg har benyttet data i tretti år og var genuint interessert og fulgte med noen år. Nå ser jeg på det som et redskap som skal fungere på linje med en IBM kulehodemaskin eller en vinkelsliper, jeg driter i hvordan det virker og hvorfor. De programmene jeg stort sett benytter på kontoret, Outlook, Word, Excel pluss noen spesialprogrammer for bransjen, hadde omtrent samme funksjonalitet for 20 år siden som i dag. Likevel stiger kostnadene år for år langt mer en konsumprisindeksen. Jeg skal for øvrig snakke med datamannen vår om forslaget ditt. Jeg har hørt om Linux og andre alternativer i mange år, men har ikke tatt meg tid til å sette meg inn i det.