Falske Posten Norge e-poster i omløp

Publisert: 12.08.2015

En rekke personer opplever å ha fått falske mailer som utgir seg for å være fra Posten Norge

NSM NorCERT har i dag fått rapportert inn flere hendelser hvor klienter har mottatt en e-post som utgir seg for å være fra Posten Norge. I e-posten blir brukeren bedt om å trykke på en link som skal føre til hentelappen for pakken. Brukeren blir da i stedet sendt til en side hvor en ondsinnet fil lastes ned. Denne inneholder ransomware-skadevare* kjent som TorrentLocker.

TorrentLocker krypterer filene til brukeren og krever løsepenger for nøkkelen som trengs for dekryptering.

NorCERT er kjent med at flere brukere har klikket på linken, fått servert skadevaren og demed fått sine data kryptert.

Posten har selv advart mot denne kampanjen på sine nettside.

Anbefalinger

  • Om du skulle motta en slik mail, slett den med en gang!
  • Er du rammet - ikke betal løsepenger. Det er ikke sikkert du får dataene dine tilbake
  • Husk å alltid ha backup av dine viktigste data

Ransomware (utpressingsskadevare) betegner ondsinnede programmer hvis funksjon er å gjøre skade på maskinen din, for så å forlange løsepenger for å rette den opp igjen.