Ny bølge! Falske Posten Norge e-poster i omløp

Publisert: 12.08.2015 | Sist endret: 16.10.2015

En rekke personer opplever å ha fått falske mailer som utgir seg for å være fra Posten Norge

NorCERT har mottatt rapporter om en ny bølge med e-poster som sprer ransomware. E-postene har Posten-tema, noe som også er observert i tidligere bølger.

E-postene inneholder informasjon om at mottaker har en "uforløst pakke" hos Posten samt et par linker som høyst trolig fører til nedlasting av ransomware (Cryptolocker/Torrentlocker).

Bilde ovenfor er et eksempel på en slik e-post.

TorrentLocker krypterer filene til brukeren og krever løsepenger for nøkkelen som trengs for dekryptering.

NorCERT er kjent med at flere brukere har klikket på linken, fått servert skadevaren og demed fått sine data kryptert.

Anbefalinger

  • Om du skulle motta en slik mail, slett den med en gang!
  • Er du rammet - ikke betal løsepenger. Det er ikke sikkert du får dataene dine tilbake
  • Husk å alltid ha backup av dine viktigste data

Ransomware (utpressingsskadevare) betegner ondsinnede programmer hvis funksjon er å gjøre skade på maskinen din, for så å forlange løsepenger for å rette den opp igjen.