Dropbox-virus angriper Europa
En ny variant av løsepengeviruset Torrentlocker angriper uvitende brukere via Dropbox. Norge skal alene stå for nesten 50 prosent av angrepene.
En ny utgave av løsepengeviruset Torrentlocker angriper Europa, og spesielt Norge. Viruset spres via e-post og er utkledd som en Dropbox-lenke som viser til en faktura som må lastes ned og betales. Det skriver sikkerhetsselskapet Trend Micro.
Norge utsatt
Mellom 25. februar og 2. mars oppdaget Trend Micro nærmere 38.000 Dropbox-angrep. 16.000 av angrepene skjedde i Norge, noe som tilsvarer 42 prosent.
- Norske selskaper er spesielt utsatt. Cyber-kriminelle går etter pengene. Det er en kjent sak at nordmenn ikke bare har penger, men at vi i mange tilfeller har et slepphendt forhold til egen sikkerhet, sier kommunikasjonssjefen i Trend Micro, Karianne Myrvold i en pressemelding fra selskapet.
En vekker
Dropbox-angrepet kommer i form av en e-post som hevder å inneholde en faktura fra en ekstern leverandør. E-posten kommer ofte fra selskapet mottageren selv jobber i. Men i stedet for at fakturaen er inkludert som et vedlegg, må mottageren klikke på en Dropbox-lenke for å få opp den aktuelle fakturaen.
Norske selskaper er spesielt utsatt.
Etter at mottageren har klikket på Dropbox-lenken vil det lastes ned et dokument til offerets datamaskin. I det offeret åpner dokumentet, vil en ny fil lastes ned. Filen inneholder løsepengeviruset Torrentlocker som vil låse hele maskinen. Den eneste måten å få datamaskinen tilbake, er å betale det beløpet som de kriminelle vil kreve.
- At ”lille” Norge opplever flere angrep med sine 5,2 millioner innbyggere, enn Tyskland med sine 80 millioner, bør forhåpentligvis bidra til en snarlig holdningsendring hva gjelder cyber-kriminalitet og sikkerhet her til lands. At det er 20 ganger større sannsynlighet for å bli utsatt for et slikt løsepengevirus i Norge enn i Tyskland håper jeg er en stor vekker, sier Myrvold.
Ikke klikke?
Det hjelper ikke at sikkerheten i virksomhetens infrastruktur er sikret, hvis de ansatte ikke har tilstrekkelig med kunnskap for hvordan de skal håndtere slike angrep og tilsvarende.
Ansatte og brukere generelt bør ikke under noen omstendigheter klikke på, eller laste ned vedlegg eller annet innhold, hvis de ikke er absolutt sikre på at det kommer fra en troverdig kilde, skriver Trend Micro.
