Ransomware går efter Office 365

Office 365-platformen bliver i øjeblikket angrebet af den nye Ransomware der går under navnet Cerber, og over 50% har allerede modtaget en inficeret mail i deres inbox

30. juni 2016 Lars Bennetzen Nyheder fra gl. site, Sikkerhed, Tophistorier

Det er sikkerhedsspecialisten Avanan der advarer mod den nye Ransomware, Cerber, der er dukket op samtidig med at Office 365 kan fejre fem års fødselsdag.

Netop fordi Microsofts cloud-tjeneste er blevet så populær er der en risiko for at millioner af brugere allerede er blevet udsat for Cerber.

I en blog skriver Steven Toole fra Avana:

”Den 22. juni kl. 6.44 UTC, er Avanas Cloud Security Platform begyndt detektere et massivt angreb mod de af vores kunder der bruger Office 365.”

Det angreb indeholdt, ifølge Avanan, en slem Ransomware, Cerber, der spredte sig gennem emails, og som krypterede brugernes filer. I sand Ransomware-stil, bliver der så krævet en løsesum for at frigive brugernes dokumenter, billeder og øvrige filer.

Microsoft blev naturligvis adviseret med det samme, og de satte med det samme ind og detekterede angrebet og den 23. juni begyndte de at blokere den inficerede vedhæftning der spredte viraen.

Avanan mener at dette angreb tyder på at denne Ransomware er en variation over en virus der oprindelig blev fundet på netværk mail-servere tilbage i marts tidligere på året.

Men nu har den så fået nyt liv i form af Cerber, og denne gang retter den sig så mod Office 365-brugere.

Som mange andre stykker Ransomware, spredes den via phishing-mails, og når først brugeren er blevet inficeret vil alle filer på brugerens computer blive krypteret med AES-265 og RSA-kryptering. Prisen for at få filerne tilbage er 1,24 bitcoins, hvilket svarer til omkring 3.400 danske kroner.

Avanan advarer mod at tro, at fordi man outsourcer mail-programmer og –tjenester til Microsoft og Google, så har man også sikkerhede med. Men realiteten er, ifølge Avanan, at hackerne først sikrer sig at deres malware kan komme forbi mailudbyderens sikkerhedstjenester, så de fleste nye stykker Ransomware smutter uopdaget forbi mailudbyderens sikkerhedsforanstaltninger.

Selvom Microsoft har reageret hurtigt og blokeret for Cerber, er der ingen garanti. Ransomware har en tendens til at mutere hurtigt og Avanan forventer da også at der vil dukke mere avancerede og avancerede Ransomware-angreb op mod tjenester som Office 365 og Google Apps.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Her er 2020s værste passwords

2. december 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
NordPass har lavet en liste over de mest anvendte passwords fra 2020. Den er lavet på baggrund af stjålne passwords, som hackere har lagt på nettet. Det er hovedsagligt gengangere, der topper listen over de mest brugte passwords. ”123456”, ”123456789” og ”password” er fortsat blandt de mest anvendte, og det er højst sandsynligt fordi, de er nemme at huske. Mange skænker ikke en tanke, hvor nemt det er at knække et password, der er så simpelt. Det tager hackerne mindre end et sekund at hacke passwords som ”123456” eller ”iloveyou”. Siden 2019 er der kommet nye passwords til, 5 nye i top 20: “picture1”, ”senha”, ”Million2”, ”aaron431” og ”qqww1122”. Det tager hackerne mellem 10 sekunder og 3 timer at knække disse passwords.   Det ærgrer mig, at så mange internetbrugere ikke tænker over vigtigheden af at beskytte sine personlige data. Der skal så lidt til at skabe et stærkt password og dermed gøre det vanskeligt for hackerne at finde frem til følsomme oplysninger. IT-sikkerhedsekspert Janus R. Nielsen fra IT-virksomheden AnyTech365 De mest brugte passwords er bl.a. inden for kategorierne navne, numre, sport, underholdning, bandeord og mad.     Det værste du kan gøre er at bruge din kærestes eller kæledyrs navn, når du laver et password. Det er for nemt at hacke og det kan få store konsekvenser, hvis du bruger det til flere forskellige tjenester, inklusiv din netbank og andre sider, der gemmer på følsomme data. Janus R. Nielsen AnyTech365 kommer her med en række råd til, hvordan man skaber stærke passwords, …. (læs mere her)
Nyheder fra gl. site

macOS bryder sikkerheden på krypterede harddiske

19. juni 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Det er de to macOS-eksperter Wojciech Regula og Patrick Wardle der til BleepingComputer fortæller om denne sikkerhedsbrist i det populære operativsystem. Umiddelbart lyder det måske ikke som det store problem, men de miniaturebilleder bliver gemt på ikke-krypterede dele af harddisken i en, for eksperter, kendt sektion af harddisken. Herfra kan de små miniaturebilleder let findes af malware eller specielle softwareværktøjer der bruges til at undersøge computere med – de såkaldte forensics tools. På den måde kan dele af indholdet på den krypterede del af harddisken afsløres uden at brugerne ved det. Miniaturebilleder skabes automatisk På alle Mac-computere vil Finder og QuickLook helt automatisk skabe disse miniaturebilleder når den ser filerne første gang, og for dem der ikke ved det er Finder den app der har samme funktion som stifinder på en Windows-computer. Når en bruger dykker ned i en ny folder, henter Finder automatisk ikoner for de filer der er i disse foldere. Når det handler om billeder bliver disse ikoner lidt efter lidt udskiftet med miniaturer der viser et preview af billedet – godt nok i lille format, men stadig. Nu sker der så efterfølgende sket det, at i en af de nyeste macOS-versioner har Apple tilføjet en ny funktion til Finder – QuickLook. Denne funktion gør at alle du får vist indholdet af en fil ved at holde mellemrumstangenten nede når du har markeret filen. Det preview som QuickLook danner er et billede som alle de ikoner Finder skaber – dog er det markant større, og de gemmes …. (læs mere her)
Editors choice

Big brothers ufattelige udholdenhed

23. marts 2018 Kasper Nesager-Hansen Editors choice, Gold, Hardware, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Test, Tophistorier
Påskeferien og forårets helligdage lurer rundt om hjørnet. Familiefrokoster og konfirmationer lokker dig ud af hjemmet, men det er også tiden, hvor indbrudstyve har kronede dage. Hjemmeovervågning gør, at du ikke helt mister fornemmelsen af, hvad der sker på bopælen. Netgear er aktuelle med deres anden generation af Arlo Pro, som byder på markante forbedringer. Mest synlig er forbedringen af billedkvaliteten, eftersom Arlo Pro 2 nu understøtter 1080p, men batterilevetiden har også fået et nøk op. Begge var issues, jeg kritiserede i min anmeldelse af første generation af Arlo Pro. Arlos fornemmelse for sikkerhed og levetid Netgear har inkluderet en Base Station i Arlo Pro 2-pakken. Dette bindeled krypterer dine data, så hvis du bliver hacket, er det stort set umuligt for hackerne at bruge dine videoer, billeder eller informationer. Det er meget unikt for Netgear at sørge for dette ekstra lag af sikkerhed. Logi Circle 2 er det eneste overvågningskamera, jeg har oplevet, der krypterer dine data. Netgear udbyder forskellige Arlo Pro 2-pakkeløsninger. Jeg tester udgaven med Base Station og 2 kameraer. Opsætningen er ganske simpel; jeg henter Arlo-app’en, der findes til Android og iOS, følger den korte vejledning, hvor Base Station tilsluttes min router og stikkontakt, hvorefter jeg forbinder kameraerne. Hele seancen tager godt 5 minutter. Arlo-app’en sender mig til gengæld på arbejde, efter opsætningen er gennemført. App’en byder på et væld af sikkerhedsindstillinger og justeringer, så overvågningsløsningen passer bedre til mine behov og ønsker. Har du flere kameraer tilsluttet samme app, er det nemt at få et …. (læs mere her)
Kommentar til artiklen?