Danske tømrere misbrugt i ransomware-kampagne

Ransomware er fortsat en stor udfordring for mange virksomheder og private. Udfordringerne bliver ikke mindre, når bagmændene finder på stadig mere kreative måder at snyde modtageren på. Ny ransomware-kampagne udnytter mindre håndværkerfirmaer.

Danske tømrere misbrugt i ransomware-kampagne

Den sidste uge har flere danske virksomheder oplevet at modtage en mail fra et firma, der udgiver sig for at være et dansk tømrerfirma, som angiveligt mangler betaling for en faktura. I mailen er der angivet et fakturanummer og et link til den nævnte faktura. Trykker du på linket, får du en word-fil, hvor du bliver bedt om at aktivere makroer Accepterer du, bliver kryptering af data sat i gang. Meget tyder på, at fakturanummeret der er angivet i e-mailen er individuelt fra virksomhed til virksomhed.

Hvad er anderledes denne gang?

Hos Dubex hjælper vi jævnligt kunder, der er ramt af ransomware. Kvaliteten af de mails, der bruges ved et ransomware-angreb varierer meget, men overordnet set oplever vi, at bagmændene bliver bedre og bedre til at camouflere deres forsøg på at snyde modtageren.

Typisk er mailen fyldt med stavefejl, upræcise eller diskrete navne på modtageren, skjulte links, vedhæftede filer, mistænkelige afsendere og lignende. I det aktuelle tilfælde er selve mailen imidlertid meget troværdig. Sproget er stort set fejlfrit og bagmændene har fundet både navne og e-mails på modtageren, så også det ser rigtigt ud. Derudover har bagmændene købt flere .com-domæner, der minder om danske tømrerfirmaers .dk-domæner.

På billedet nedenfor er det f.eks. www.tomrerholm.dk, der er blevet misbrugt, men der er flere eksempler på andre tømrerfirmaer, der er blevet udnyttet (se f.eks. eksemplet her). Bemærk at navn og firma i e-mailen er ændret af hensyn til vores kunder.

Uskyldige udnyttes

I det her tilfælde er det tømrere, der bliver misbrugt, men det kunne være en hvilken som helst type virksomhed, der blev udnyttet. Det er desværre begrænset, hvad man kan gøre for at sikre sig mod denne type svindel, men det kan have store konsekvenser for det enkelte firmas brand og troværdighed, hvis det rygtes, at de sender forkerte fakturaer – og ovenikøbet med skadeligt indhold.

Hvad kan du gøre for at undgå ransomware?

Det er ikke muligt at sikre sig fuldstændig mod ransomware. Der er dog en række grundlæggende sikkerhedstiltag, du bør have styr på. Det kan du læse mere om i denne artikel.

Normalt anbefaler vi, at du i dit mailfilter detekterer for en bestemt ordlyd, der bruges i e-mailen. Det er imidlertid ikke muligt med ordet ’faktura’, da der dermed blokeres for en masse reelle fakturaer fra andre leverandører. Derfor anbefaler vi, at du gør alle medarbejdere i organisationen opmærksom på e-mailen og at de skal slette den, uden at klikke på linket.

Derudover bør du overveje at investere i en sandbox-løsning, der scanner alle e-mails og tester dem for skadeligt indhold. Hvis der opdages skadeligt indhold, blokeres det, inden det kommer frem til modtageren.

Har du brug for hjælp?

Kontakt Dubex her eller på tlf. 3283 0430 hvis du vil vide mere om, hvordan du sikrer din virksomhed bedst muligt mod ransomware. Er uheldet ude kan konsulenter fra Dubex Incident Response-team hjælpe med at inddæmme og begrænse angrebet samt genetablere driften. Vi har også et awareness-uddannelsesprogram, der sikrer, at dine medarbejdere bliver bevidste om de digitale trusler og bliver rustet til at håndtere dem i en travl hverdag.