Amerikansk kongres får blokeret adgang til YahooMail efter ransomware-trussel

En stribe ransomware-angreb mod den amerikanske kongres udløser nu en generel advarsel fra it-afdelingen.

I en mail til medlemmerne af den amerikanske kongres, advarer kongressens it-afdeling nu om, at der er en stigning i antallet af angreb mod institutionen.

Det fortæller Techcrunch, der er i besiddelse af en kopi af mailen. Den advarer om, at angriberne fokuserer deres indsats mod mailtjenester fra YahooMail og GMail. I den forbindelse bliver det bemærket, at adgangen til YahooMail fra kongressens net vil blive blokeret.

Derudover fortæller mailen, at angrebene anvender javascript pakket ind i zip-filer. Det er en teknik, der kan gøre det vanskeligt for almindelig antivirus og mail-filtre af registrere, at noget er galt.

»Når en bruger klikker på linket i angrebs-mailen, så krypterer malwaren alle filer på computeren, inklusiv delte filer, hvilket gør dem ubrugelige indtil en 'løsesum' bliver betalt. De seneste angreb har fokuseret på at anvende .js-filer tilføjet som zip-filer til mail, der ser ud til at komme fra kendte afsendere,« står der i mailen.

Det forlyder ikke, hvorvidt den amerikanske kongres faktisk er blevet ramt af et vellykket ransomware-angreb, men TechCrunch bemærker, at det lader til, at en ansat eller et kongresmedlem er blevet ramt sidst i april. Det har dog ikke været muligt for mediet at få nogen beskræftigelse på dette.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Peter Hansen

Den advarer om, at angriberne fokuserer deres indsats mod mailtjenester fra YahooMail og GMail. I den forbindelse bliver det bemærket, at adgangen til YahooMail fra kongressens net vil blive blokeret.

Efter den idiotlogik som it-afdelingen her anvender, kunne man lige så let argumentere for, at alle Windows-maskiner skulle forbydes adgang til kongressens netværk. Idiotlogikken savner ligeledes at redegøre for hvorfor GMail ikke tilsvarende skal blokeres.

  • 1
  • 1
#2 Carsten Olsen

, og du har løst problemet. Problemet er at alle Windows maskiner er svage.

I den forbindelse bliver det bemærket, at adgangen til YahooMail fra kongressens net vil blive blokeret

Hvorfor ikke bare blokere alle mails til alle svage (Windows ) computere. (hvis der kommer en mail ind fra Outlook.com) ryger den jo lige igennem til en svag (Windows) computer. Hvorfor blokere systemet ikke mails fra svage (Outlook.com) mailsystemer ?

  • 0
  • 1
#3 Martin Jensen

"Problemet er at alle Windows maskiner er svage"

Jeg bider;

Hvilke arbejds-PC'er er "ikke svage", ifht. det at få ikke-genkendelig kode (signatur) afviklet manuelt af et menneske?

Og for at tage en ekstra luns; Kan du ikke forklare hvad et 'stærkt' mailsystem er; evt. med et eksempel på et og hvordan det afviger fra outlook.com.

  • 2
  • 0
#5 Bjarke I. Pedersen

Hvilke arbejds-PC'er er "ikke svage", ifht. det at få ikke-genkendelig kode (signatur) afviklet manuelt af et menneske?

Du kan lige så godt give op...

, og du har løst problemet. Problemet er at alle Windows maskiner er svage.

Skal vi ikke lige tage et kig på denne her artikel, som du meget belejligt har undladt at kommentere på (selvom du har været ret aktiv i de andre ransomware artikler): https://www.version2.dk/artikel/hackere-afpresser-danske-virksomheder-73...

Kan det tænkes, at det faktum, at det er en linux box, som er blevet inficeret, og derved skyder samtlige af dine argumenter i de andre artikler ned gør, at du let og elegant har ignoreret den? ;-)

I denne her artikel kan man sige, at hvis du tager en dum Windows bruger, og giver dem Linux, så får du en dum Linux bruger - de bliver ikke automatisk kloge af at skifte til et andet system. Og dumme brugere er lettere at narre med social engineering (selv hvis det kræver at få dem ind i en terminal og sætte +x på et script de har downloadet, og så afvikle det - det kan klares over lidt "telefonsupport")

  • 1
  • 0
Log ind eller Opret konto for at kommentere