Varning för skadliga mejl i omlopp

22 september 2015

Under förra veckan fick många personer vid universitetet e-post med rubriken "PostNord – frakt, anmälan, försändelse". Syftet med detta mejl är att lura mottagaren till att klicka på en länk vilket leder till att användarens Windows-dator får flera filer krypterade och löses endast mot betalning.

De e-postmeddelanden som på senare tid har cirkulerat kallas Ransom-ware och är ett allvarligt hot som bara tycks öka. Det senaste angreppet har haft PostNord som avsändare. Syftet med detta mejl är att lura mottagaren till att klicka på en länk för att sedan klicka igen för att godkänna nedladdning av ytterligare filer; i förekommande fall en .zip-fil och därefter en .exe-fil. Att klicka på filerna resulterar i att datorn får flera filer krypterade (låsta) och för att få tillgång till dessa filer igen begärs betalning till kriminella personer. Så här ser det aktuella mejlet ut:

Foto: Umeå universitet

Vad händer om du drabbas?

Om du drabbas, så krypteras omedelbart filerna på din dator. Du kan inte fortsätta arbeta som vanligt. Vi ber dig omedelbart söka assistans direkt hos ITS IT-support vid Umeå universitet. Du ska inte följa instruktionerna som visas på skärmen eftersom universitetet aldrig får betala lösensummor.

Du skyddar dig genom att

• Vara skeptiskt mot okända avsändare som skickar bilagor i e-post. Öppna inte, klicka inte.
• Släng skräpmejl direkt, klicka inte på länkar och bilagor.
• Se till att du har regelbunden backup och kontrollera att backupen fungerar.
• Uppdatera och se till att du har ett aktivt antivirussystem.
• Uppdatera datorns operativsystem så snart uppdateringar finns tillgängliga.

Redaktör: Anna Lawrence

Logga in för att kommentera och läsa kommentarer.

3 kommentarer

Marie Olsson 22 september 2015, kl 09:39 - Redigerad
Det skulle vara bra om sån här information läggs ut på Aurora och uppmärksammas tydligare (och betydligt tidigare!) för att undvika större skada. Mailen från PostNord började ju florera under början av förra veckan. Jag ser att en notis finns i den rosa högerspalten från den 15/9 men den kan vara svår att upptäcka och det är ju få som går in på ITS hemsida och kollar löpande när man inte anar oråd. Jag förstår om det är många nyheter som konkurrerar om ett begränsat utrymme, men det känns ju ytterst viktigt att sån här info uppmärksammas, det har redan ställt till med stor skada för vissa som fått alla filer på datorn förstörda och detta innebär extrakostnader i tid och pengar för universitetet. Även om man ska vara vaksam så sker misstag och det är ju bra att jobba preventivt.
Sören Berglund 23 september 2015, kl 11:07 - Redigerad
Din kommentar är berättigad och något som vi arbetar med. Utmaningen är att kunna skicka viktiga meddelanden som inte försvinner i ett allmänt informationsflöde och som når personer som berörs. För ITS webb finns förslag att separera driftmeddelanden från säkerhetsrelaterade meddelanden och det kommer att införas inom kort. Jag håller också på med rutiner för direktinformation till personal och studenter via e-post (och senare SMS) men här gäller det att tänka till före, vi vill inte att informationen ska uppfattas som något besvärande och jobbigt.Det är viktigt att anmäla phising-e-post till abuse@umu.se. Då försöker vi spärra länkar m.m. så att risken reduceras för fullbordade attacker.
Marie Olsson 25 september 2015, kl 11:13 - Redigerad
Tack för ditt svar Sören! Vad bra att ni jobbar med det här! Jag hoppas verkligen att vi kan komma tillrätta med det och få en bra rutin. Jag förstår helt och fullt att inte mail och info ska vara besvärande, men personligen jag jag hellre lite för mycket info än för lite, speciellt när det gäller säkerhet.

Varning för skadliga mejl i omlopp

Vad händer om du drabbas?

Du skyddar dig genom att

3 kommentarer

Hjälp och stöd

Söktjänster

Om webbplatsen

Kontakt

Fakturaadress