RSS-flöde
Senaste uppdateringar
Dec
8
Det du vill veta om Cryptowall 4.0
Skrivet av jimmy Dahlqvist på 08 December 2015 13:50

WeCloud Nyheter Sverige

 
 
 
 fredag 20 november 2015

Det du vill veta om Cryptowall 4.0

 
Vi vet att Cryptowall 3.0 har var en stor framgång för cyberkriminella och inbringat ofattbara 2,7 miljarder kronor under 2015. Med 800 command & control-URL:er och mer än 400.000 infektionsförsök, är Cryptowall utan tvivel den mest produktiva skadliga koden under 2015.
 
Nu är den nya versionen här; Cryptowall 4.0. Ett ransomware som uppdateras ungefär lika ofta som Apple's mjukvara. En av nyheterna är att lösensumman som krävs för att dekryptera filer har höjts från $300 till $700.
 
 


 

 
 Ovan några exempel på den lokala webbsidan som informerar offret om att hans filer krypterats. I informationen gratuleras offret och välkomnas till Cryptolocker Community! Övrig information är instruktioner om hur en alternativ webbläsare kan installeras och hur offret kan betala lösensumman. I hälsningen kan man också läsa ”Remember that the worst has already happened and now the further life of your files depends directly on your determination and speed of your actions”.
 
 
 
En nyhet med Cryptowall 4.0 är att den förändrar namnet på de filer som krypteras. Detta för att skapa förvirring och göra det svårare att avgöra vilken fil som är vilken.
 
På webbsidan kan man se att lösensumman ligger på $700. För mindre än ett år sedan var lösensumman $300. Här finns också en funktion för att kostnadsfritt återställa en krypterad fil. Funktionen bevisar för offret att dekrypteringen fungerar och ger incitament att verkligen betala lösensumman.
 
 
 
Annalyserad MD5: E73806E3F41F61E7C7A364625CD58F65
 
Övriga upptäckta MD5:
 
63358929C0628C869627223E910A21BF
5C88FCF39881B9B49DBD4BD3411E1CCF
32ACFA356104A9CE2403798851512654
CE38545D82858C7A7414B4BD660364A9
5384F752E3A2B59FAD9D0F143CE0215A
CF6D69E47B81FA744052DA33917D40F3
53C82D574E054F02B3163271262E0E74
A891CED376809CF05EFE4BB02EB2CBF3
5384F752E3A2B59FAD9D0F143CE0215A
Källa: Webroot Inc.
 
Webroot SecureAnywhere detekterar och stoppar dessa specifika versioner av Cryptowall 4.0 innan de påbörjar krypteringen av filer. Webroot Security Research Team uppdaterar löpande molndatabasen med information om nya varianter som hittas.
 
Med Webroot SecureAnywhere kontrolleras inte bara virus-signaturer, systemet kontrollerar även alla okända filers beteende och processer för att stoppa skadlig beteende och identifiera nya varianter av Cryptowall. Genom en ständig kontakt med Webroot Intelligence Network som innehåller mer än 250 TerraByte data om skadligt beteende, IP-adresser, URL:er och signaturer, ges de lokala agenterna alltid tillgång till sekundfärsk information om nya hot.
 
Det finns inga 100%-iga garantier mot nya ”zero-days” och WeCloud rekommenderar att alltid ha en uppdaterad backup av viktiga filer, vilket är det enda sättet att garantera att filer som krypterats av Cryptowall kan återställas.
 
Hämta och utvärdera WebrootSecureAnywhere här eller läs om hur du med standardfunktioner i Windows kan förebygga infektioner här!
 
info@wecloud.se

Läs mer »



Nov
18
Ny falsk skatteåterbäring drabbar Sverige
Skrivet av jimmy Dahlqvist på 18 November 2015 12:07

måndag 16 november 2015

Ny falsk skatteåterbäring drabbar Sverige

 
En ny våg av förfalskade e-postmeddelanden från Skatteverket skickas just nu ut till svenska e-postadresser. Meddelandet påstår att mottagaren är berättigad till en skatteåterbäring och uppmanar till att klicka på en länk för att få sin skatteåterbäring utbetald.

WeCloud's tekniker har analyserat flera av de nya förfalskade e-postmeddelandena från Skatteverket och kan konstatera att det åter igen handlar om ett s.k. phishing-försök, alltså att lura av mottagaren dess personliga uppgifter och kreditkortsnummer. WeCloud varnade redan för tre år sedan om ett liknande utskick.



De flesta av de nya förfalskade meddelandena är skickade från en server i Japan men är skrivna på relativt god svenska. WeClouds har upprättat flera spamsignaturer och blockerar i nuläget de förfalskade meddelandena.

-Den här typen av phishing har fortsatt att växa och tenderar att skickas i flera mindre omgångar, där förövarna hela tiden förändrar innehållet i utskicket för att kringgå spamfiltrering. Att ha lokal kännedom och agera snabbt på anpassade attacker är en av våra viktigaste uppdrag som helsvensk leverantör av e-postsäkerhetslösningar, säger Rikard Zetterberg, VD på WeCloud AB.

WeCloud har kontaktat Freehosting.EU, där den förfalskade webbsidan publicerats. Freehosting.EU har nu tagit bort innehållet på sidan.

Läs mer om hur Skatteverket tidigare använts för att lura svenska e-postmottagare:


www.wecloud.se
info@wecloud.se
 

Läs mer »



Nov
10
Sofistikerad Phishing stjäl pengar på Danske Bank
Skrivet av jimmy Dahlqvist på 10 November 2015 12:48

tisdag 3 november 2015

Sofistikerad Phishing stjäl pengar på Danske Bank

 
En sofistikerad phishingattack sprids för tillfället via e-post till mottagare i bland annat Sverige och Danmark. Användaren luras att uppge både sina inloggningsuppgifter till banken och säkerhetskoden som genereras i banken säkerhetsdosa.

Attacken sprids primärt via e-post som "DanskeBank" som avsändare. Många e-postklienter visar dock endast "Display name" som alltså  är "Danske Bank". Det förfalskade e-postmeddelandet blockeras effektivt med WeCloud Email Security.


När användaren klickar på länken i e-postmeddelandet dyker en webbsida som liknar Danske Bank's webbsida upp. Sidan varnar för phishingmail och uppmanar användaren att vara försiktig. Den förfalskade sidan ligger på en webbserver som tillhör iSnap och har troligtvis hackats. Trafiken skickas via https och webbsidan har ett giltigt certifikat.


På sidan uppmanas användaren att ange sitt användare-ID och lösenord. Om användaren matar in sina uppgifter kommer en ny förfrågan om den kod som genereras med hjälp av användarens bankdosa.


För att inloggningsdetaljerna ska kunna utnyttjas krävs att förövaren har kontakt med bankens system och snabbt använder den inmatade informationen. WeCloud har kontaktat ägaren till den hackade webbsidan och notifierat Danske Bank om sidan. På webbsidan hittades också ett stycke dold kod som antas vara en nyckelkomponent i kommunikationen mellan den förfalskade webbsidan, banken och användarens säkerhetsdosa.

Phishingattacker är ett växande problem och besvärliga att skydda sig mot. WeCloud erbjuder avancerad e-postsäkerhet som anpassats för att snabbare identifiera Skandinaviska attacker. Utöver e-postsäkerhetslösningar kan WeCloud även erbjuda en världsledande webbsäkerhetslösning som analyserar all Internettrafik och blockerar misstänkta phishingsidor och annat oönskat innehåll. 

www.wecloud.se
info@wecloud.se

Läs mer »




Helpdeskmjukvara av Kayako www.ecsupport.se/index.php?