Telenor advarer mot farlig løsepengevirus som er på ferde i Norge

[AfterGlow]

Oppfordrer folk til å passe seg for en bestemt type e-post.

Telenor advarer mot farlig løsepengevirus som er på ferde i Norge

[LMH1]

Hvorfor microsoft tillater å kjøre\åpene filene på maskinen uten å bli blockert av definder er for meg en gåte i seg selv? Selv steam spill tror definer er virus\spyware så ganske idiotisk av microsoft.

Endret 23. februar 2017 av LMH1

[Zhylo]

Hvorfor microsoft tillater å kjøre\åpene filene på maskinen uten å bli blockert av definder er for meg en gåte i seg selv? Selv steam spill tror definer er virus\spyware så ganske idiotisk av microsoft.

Om maskinen skulle ha hindret deg i å åpna noe som helst vedlegg fra epost hadde ikke dette blitt tolerert.

Maskiner er stokk dumme, og følger bare instrukser som gis av mennesket som styrer det. Vil en person åpne et vedlegg så blir det til slutt åpnet. Virus-definisjoner bedres stadig, og mange epost-leverandører kjører virus-søk eller sjekker etter mistenkelige filer. En usikret zip-fil er uproblematisk å søke igjennom. Vil si at epostleverandør sitter på mye av ansvaret for at epost med farlig innhold slipper igjennom, ikke kun Microsoft.

[G]

Er epost klient som er dilemmaet. Ikke bruk Outlook, men en online løsning. Er det enkleste å forholde seg til. Steng .HTML og åpning av vedlegg.

[LMH1]

Ja det greit nok,  men kunne finnes en måte å fjerne skadelig programvare, som microsoft stadig kommer med.

Hvem ønsker vel å løse pcen sin ved å betale penger for å åpne den igjen.

[nomore]

Det er jo ikke Microsoft som kommer med dette.

[IceHeim]

Blir det faktisk kjørt noe når en åpner .zip filen eller er det kjørbare filer i arkivet folk aktiverer?

[nomore]

Det er kjørbare filer som startes.

[plankeby]

Synd man ikke har løsning, som forhindrer at krypteringsprogram kan kjøres.

 

Dette rammer jo de som ikke er så kjent med de tekniske sider. Når den lite datakyndige får en mail, som i tillegg kan passe inn med handel, bestilling m.m. man nylig har gjort, så er det gjort.

[myhken]

Og slike virus viser jo viktig det er med skikkelig backup løsninger, som er riktig satt opp slik at de ikke blir påvirket av viruset om det angriper hovedpcen.

 

Som andre sier er det jo veldig vanskelig å stoppe slikt, for om alt skal være sperret som standard, hvordan få installert programmer, oppdatert programmer, startet programmer osv? Windows sliter jo å skille mellom den .exe filen eller den andre .exe filen så lenge antivirus program ikke fanger opp at det faktisk er virus.

 

Og så går det jo på sunn fornuft, hvorfor skal folk absolutt åpne alt de får på epost? Jeg tenker meg godt om før jeg åpner noe som helst, er jeg usikker har jeg en "sandbox" der jeg ev. kan åpne vedlegg uten at det påvirker noe viktig, stort sett bare sletter jeg ting.

Man må tenke over hva som er normalt. Pleier f.eks Posten å sende ut eposter som krever at du må klikke på en link eller åpne et vedlegg? Jeg har aldri fått  en slik epost fra Posten. Pleier Telenor å sende ut fakturaer på epost, der du må klikke på noe? Hos meg sjekker jeg faktuaer fra Min side. Så med litt fornuft, kan man unngå slikt.

Endret 23. februar 2017 av myhken

[mobile999]

Synd man ikke har løsning, som forhindrer at krypteringsprogram kan kjøres.

Eh, det finnes jo.

[Eplekatt]

rart at ikke alle firma med outlook, bare lager en regel :

 

"Bruk denne regelen når meldingen er mottatt"

 

"med dl.dropboxusercontent.com i emnet eller meldingsteksten"

 

"**slett den for godt"

[nomore]

Vi har lagt til en regel der som gjør noe tilsvarende.

 

Problemet er når den byttes til dl.dropboxspace.com eller lignende.

[ATWindsor]

rart at ikke alle firma med outlook, bare lager en regel :

 

"Bruk denne regelen når meldingen er mottatt"

 

"med dl.dropboxusercontent.com i emnet eller meldingsteksten"

 

"**slett den for godt"

 

Jeg får ting som er relevant for mitt arbeid som dropbox-linker.

 

AtW

[Serpentbane]

Det finnes ikke en regel for å stoppe slike ting, og man vil alltid være på etterskudd.

 

Quickfix var å blokkere dropbox. I akkurat denne sammenheng har vi så laget en regel som sjekker meldingen for ordet faktura og vedlegg .zip. Dette har vært effektivt. Men det var en bruker som rakk å klikke denne gangen også, før vi gjorde dette.

 

Om noen dager kommer noe nytt som krever annen medisin.

[flinx]

Det er kjørbare filer som startes.

 

Nei - zip er ikke et kjørbart format, så her må det være filer i selve arkivet som i tillegg må kjøres for å infisere maskinen. Det går an å lage zip filer som pakker opp seg selv, men de har en .exe-endelse, ikke .zip.

[nomore]

 

Det er kjørbare filer som startes.

Nei - zip er ikke et kjørbart format, så her må det være filer i selve arkivet som i tillegg må kjøres for å infisere maskinen. Det går an å lage zip filer som pakker opp seg selv, men de har en .exe-endelse, ikke .zip.

 

Og hadde du lest innlegget før som eg svarte på så ser du at det var poenget mitt ja

[G]

 

Det er kjørbare filer som startes.

Nei - zip er ikke et kjørbart format, så her må det være filer i selve arkivet som i tillegg må kjøres for å infisere maskinen. Det går an å lage zip filer som pakker opp seg selv, men de har en .exe-endelse, ikke .zip.

 

 

Kan det ikke skriptes da via .HTML om å forsøke å kjøre en fil som eksekverbar, tross hvilken som helst kamuflasje-filendelse den måtte bære da? Det må vel være en årsak bak at folk lar seg infisere av disse .ZIP-filene.

[nomore]

Vi har blokkert JS filer i e-postfilteret vårt, selv i ZIP-filer. Oppdaget nå at de har begynt å bruke JSE i stede for....

[G]

Har ikke helt begrep om hva du snakker om. Men kan tenke meg at jeg muligens har truffet det riktige JSE her, men med forbehold basert på min uvitenhet:

 

http://beginning-java.blogspot.no/2010/12/whats-difference-between-jse-jme-and.html