CSIS har her til morgen observeret flere nye aggressive spammail kampagner som målrettet forsøger at levere kidnapningssoftware i "Cryptowall" klassen. En af de mest dominante og sendt ud til mange vilkårlige danske e-mail adresser foregiver at være en regning skrevet på tysk. Den ankommer med emnelinjen: "RechnungOnline Monat Februar 2015 (Buchungskonto: 7818210382" (se skærmdump herunder).
Den uønskede e-mail forsøger at lokke modtageren til at klikke på det medfølgende link. I den pågældende kampagne peges der på flere kompromitterede domæner.
Antivirus detektion er i skrivende stund lav men vi har blokeret flere end 10 domæner alene i dag som er involveret i disse kampagner i CSIS Secure DNS.
Den bedste beskyttelse er naturligvis at bortfiltre disse uønskede e-mails på gateway niveau eller som minimum blokere for de domæner hvor koden hentes og installeres. Et andet og godt råd er at tilsikre at forsvarlige backup procedurer er på plads og at den enkelte bruger kun har netværksadgange som er nødvendige for at udføre sit arbejde.
↧
CSIS Blog: Kidnapningssoftware er tilbage
↧