Ädelmetallforum

Sweas Forum => Swea silvermynt => Ämnet startat av: kristensson skrivet tisdag 15, September 2015, 21:32:47

Titel: VARNING
Skrivet av: kristensson skrivet tisdag 15, September 2015, 21:32:47
Hej ALLA

Fick idag mejl från Postnord att jag hade paket att hämta.
Antog att det var SWEA som var på väg.

När jag öppnar mailet står det hämta fraktsedel o visa upp på posten när paketet hämtas ut.
Jag trycker på "hämta fraktsedel", då får jag upp ett meddelande att mina filer krypterats och att jag måste köpa en dekryptering för att låsa upp dom.

Vet inte om det hade med Postnord att göra eller inte men det hände just då ja skulle hämta fraktsedeln.

Kolla bland mina bilder och dom är krypterade.

Någon som har denna erfarenhet och vet hur man tar sig ur eländet?

Edit: Nu när jag lugnat ned mig lite så får jag göra en justering i händelseförloppet
När jag tryckte på "hämta fraktsedel" kom det upp en fil som heter "försändelse" med en bild som visar att det är en PDF-fil och det var när jag klickade på den som det hände..
Titel: SV: VARNING
Skrivet av: phat-cu-ru skrivet tisdag 15, September 2015, 21:37:19
Kan vara så kallad Ransomware dvs de krypterar dina filer och sedan så kräver de betalning för att du skall kunna avkryptera dem

CTB Locker är ett vanligt ett.

Ladda upp filen som du körde till https://www.virustotal.com/ (https://www.virustotal.com/) så kanske den kan berätta "VAD" det är
Titel: SV: VARNING
Skrivet av: Birka skrivet tisdag 15, September 2015, 21:37:59
Låter som tvättäkta bedrägeri. Bara skit i det och kontakta posten.
Titel: SV: VARNING
Skrivet av: Sarek skrivet tisdag 15, September 2015, 22:49:32
Det här var en ny variant på bluffmejl, Postnord, där mottagaren skall "klicka" och hämta en fil, eller gå till en sajt som är preparerad med skadlig kod, som sedan tar sig in i offrets dator. I kristensson fall, beskrivet här ovan, så har han antagligen fått in dataviruset "CTB Locker" som krypterar de flesta av datorn filer.

Jag rekommenderar i det här fallet att den drabbade genast till att börja med gör sig av med viruset som har tagit sig in i datorn och då rekommenderar jag att du tar hem Malwarebytes Anti-Malware. Gå i så fall till deras sajt Malwarebytes.org/ (https://www.malwarebytes.org/)och väl där så klickar du bara på "Download" och tar hem gratisversionen av programmet, det duger gott. När du har installerat det så låter du det söka igenom datorn direkt. När genomsökningen är klar och du förhoppningsvis har fått bort viruset, samt kanske några fler saker som inte skall vara på din dator, så låt programmet göra en förnyad sökning och kolla ifall det finns kvar någonting mer av sk*ten.

CTB virusets kryptering är emellertid så stark och det idag inte finns någon mjukvara som kan dekryptera filerna igen. Men prova med en systemåterställning. Har du tur så kanske det fungerar.

Titel: SV: VARNING
Skrivet av: Birka skrivet tisdag 15, September 2015, 23:02:20
Kör en vanlig virusscan till att börja med.
Titel: SV: VARNING
Skrivet av: kristensson skrivet onsdag 16, September 2015, 01:52:58
Har testat köra enl. Sareks rek. Malwarebytes (ca.40min) och fann då 118 objekt att stoppa i karantän.
Körde en gång till med resultatet 0 objekt.
Körde sedan en systemåterställning.
Viruset är förmodligen borta om det fanns kvar men kryptering av bilder och dokument är kvar, förmodligen måste dessa dekrypteras för att bli vanliga igen.

Dock berördes inte alla bilder, de som jag döpt till något t.ex. midsommarfest2001 eller de som var tagna med kamera som gav "förnamn" DSCN klarade sig.

Fortsättning följer ......
Titel: SV: VARNING
Skrivet av: maggan skrivet onsdag 16, September 2015, 07:46:48
Kan bara beklaga, det verkar inte finnas någon lösning på problemet som inte innebär betala lösensumman. Tråkigt att windows är så osäkert. Hoppas du lyckas överlista krypteringen på något annat sätt.

Ett tips som inte är menat att strö salt i såren, men byt operativsystem. Ubuntu eller linux mint är betydligt säkrare än Microsofts produkter.

Tack för varningen. Kanske hindrar mig/någon annan från att göra samma misstag.
Titel: SV: VARNING
Skrivet av: toblov skrivet onsdag 16, September 2015, 09:05:19
Idag uppmärksammas det på DI.se

http://www.di.se/artiklar/2015/9/16/natfiskare-utnyttjar-postnord/ (http://www.di.se/artiklar/2015/9/16/natfiskare-utnyttjar-postnord/)
Titel: SV: VARNING
Skrivet av: mrSju skrivet onsdag 16, September 2015, 11:20:24
vilken mailadress kom mailet ifrån?
Titel: SV: VARNING
Skrivet av: kristensson skrivet onsdag 16, September 2015, 11:55:59
Det var från nedanstående mailadress det kom ifrån

postnordsverige@telecomitaliaq.org
Titel: SV: VARNING
Skrivet av: toblov skrivet onsdag 16, September 2015, 12:29:53
Just mailadressen sånt här skit kommer ifrån avslöjar nästan alltid bedragaren. Så försök ha det som vana att alltid checka när det är den här typen av mail.
Titel: SV: VARNING
Skrivet av: kristensson skrivet onsdag 16, September 2015, 17:21:58
Fick tips på ytterligare ett program att köra

http://malwareprotectioncenter.com/2015/05/15/crypt0l0cker/ (http://malwareprotectioncenter.com/2015/05/15/crypt0l0cker/)

Det hittade 474 objekt efter det att jag kört det tidigare programmet att ta bort en del var av typ sådana som placerar reklam osv, det allra mesta fattade jag inte var det var.
Det kostar ett antal dollar att få till restore funktionen men ändå ingen garanti att allt blir som tidigare.
Man kan även via shadow windows leta upp tidigare återställningspunkter och på så sätt återskapa en del.

Då jag tagit backup på det viktiga innan sommaren så är skadan defacto inte speciellt stor annat än rent mentalt för att man gick i fällan.

Min lösning blev att jag köpte en enkel hp-dator på elgiganten (1890kr) som jag ska använda till "viktiga" dokument, bilder och för inloggningar typ internetbanken.

Denna datorn får bli "surfdator", när jag får tid, lust (och hjälp) skall datorn tömmas och nyinstalleras.

Lärdomen av detta blir öppna ALDRIG ett mail från en okänd avsändare.
Titel: SV: VARNING
Skrivet av: nybba78 skrivet onsdag 16, September 2015, 19:04:31
Jag har kört Spybot i 10 år nu och det funkar fint. Inser nu att jag inte installerat det efter Win 8 och nu Win 10 uppgraderingarna. Frågan är ju om Spybot vill avinstallera Win 10 :P
Titel: SV: VARNING
Skrivet av: kristensson skrivet onsdag 16, September 2015, 21:02:45
Allt frid och fröjd
Är up and runing med min nya dator och kopierar över från mina backup USB.

Tack alla för tips och ideer.
Titel: SV: VARNING
Skrivet av: Frederyck skrivet torsdag 17, September 2015, 14:47:43
Citat från: kristensson skrivet onsdag 16, September 2015, 21:02:45
Allt frid och fröjd
Är up and runing med min nya dator och kopierar över från mina backup USB.

Tack alla för tips och ideer.


Skönt att höra att det löste sig! Apropå leveransavisering via epost rörande SWEA så får ni bara det om ni explicit har bett oss om det. Vi lämnar generellt epost-fältet tomt när vi skickar iväg beställningarna.
Titel: SV: VARNING
Skrivet av: kristensson skrivet tisdag 08, December 2015, 20:38:42
OBS!!!

Nytt mail ute från Post Nord om paket att hämta.
Inte skriven på felfri svenska.

Lurendrejare är i farten igen.
Titel: SV: VARNING
Skrivet av: kristensson skrivet onsdag 09, December 2015, 20:29:55
Ännu fler bedragare i farten.

Denna gången med Swedbank som "avsändare"

Denna gången med info@swedbank.se som avsändare och med en lite gammalsvensk översättning antagligen via Google man pratar om direktorat mm.
Titel: SV: VARNING
Skrivet av: johan_ua skrivet torsdag 10, December 2015, 18:09:49
Cirkulerar även mail som ser ut som jobbansökningar med inkluderat CV. Verkar ha blivit mycket mer sådant nu så det är nog dags att backa upp all data för säkerhets skull.