Post Nord Virus rammer Danmark

Den skadende Post Nord virus rammer for alvor de danske virksomheder i disse dage. Virksomheder der må se deres data blive kidnappet. 
Virussen hedder Post Nord Virus fordi den spredes med en mail, der tilsyneladende kommer fra Post Nord. Når medarbejdere klikker på de links der er i denne mail, installeres en Cryptolocker virus, der krypterer filer på din computer og firmaets servere. Herefter vises en meddelelse om at filerne kun kan dekrypteres med en kode, som du kan få hvis du betaler penge til bagmændende.
Postnordvirus
Det er derfor en god ide hvis virksomheder iværksætter forebyggende initiativer mod denne virus. Disse omfatter etableringen af en backup løsning, der sikrer at hvis du bliver ramt, så er dine filer ikke tabte. Herudover handler det om at uddanne dit personale til at være skeptisk overfor mails der kommer – også selvom de kommer fra Post Nord. Man bør bl.a. bide mærke i de grammatiske og stavefejl der hyppigt ses i disse mails.

Hvordan fjernes Cryptolocker virus?

Men hvad hvis du allerede har fået denne Cryptolocker virus? Så skal du igang med at fjerne det – og lad mig advare dig med det samme. Det går ud over produktiviteten i din virksomhed. Der er eksempler på virksomheder i Danmark, der har måttet stoppe med at arbejde med computere og internet i 2 dage for at fjerne denne virus.
Ellers er der to trin du skal igennem for at fjerne virussen:

  • Fjern selve virussen
  • Gendan de krypterede filer

Lad mig starte med at sige med det samme: Betal aldrig løsesummen! Mange får alligevel ikke koden til at dekryptere dine filer og du er med til at finansiere bagmændende.
Start med at isoler den computer der inficieret, så den ikke kan sprede sig til andre computer. Fjern så virussen ved ganske almindeligt antivirus software – se bl.a. eksempler på nogle der virker her.
Når du har fjernet virussen, er der kun de krypterede filer tilbage. Dem skal du have gendannet. Det er her du skal slette dem der er krypteret og herefter kopiere de intakte filer fra din backup.

Hvad hvis jeg ikke har backup?

Hvis du ikke har backup, er dine filer muligvis tabte. Der kan dog alligevel være nogle muligheder for at gendanne filerne. Nogle gange har man nemlig andre former for backup liggende på sin computer. Se forskellige tips til hvor du kan søge i denne artikel.
Denne virus har ramt mange virksomheder i Danmark og koster mange penge, så det er vigtigt at forebygge den i din virksomhed.

Kan Cryptolocker virus ramme Mac?

Mange anvender mere Mac i sin virksomhed, end pc’er. Hvis du har Mac, kan du ikke inficieres med denne Post Nord virus, da den kun virker til Windows.
Når det er sagt, så er de gode råd lige så gode for medarbejdere der arbejder med Mac. De skal stadig undervises i hvordan de undgår virus og du skal stadig have backup.
Det er også bare et spørgsmål om tid før der kommer en Cryptolocker virus til Mac. Der er faktisk allerede meldinger om at der skulle findes en variant.
Hvis du har nogle spørgsmål til denne cryptolocker eller Post Nord virus – eller måske hvordan man fjerner den – er du meget velkommen til at spørge i kommentarerne.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

14 Comments
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
Rasmus siger:

Hej Andreas,
Kan du svare på om jeg er i problemer, hvis jeg har trykket på linket via min iPhone 4’s. I først øjekast skete der ikke noget, men er virusen gemt et sted på min telefon, som senere kan skade andre af mine enheder ?
Mvh
Den fortvivlet

Hvad er det for et link du har klikket på? Linket med Post Nord Virus? Den har været i flere varianter, men den mest kendte krævede mere end at klikke på et link. Herudover ramte den Windows styresystemer, ikke iOS. Så jeg ville ikke være bekymret, hvis du ikke kan se nogle ting der er ændret.

Jette siger:

Hej
Jeg har i dumhed også trykket på linket i mailen…. Ventede en pakke fra post Danmark til levering den dag, hvor mailen fra postNord kom.
Jeg lukkede med det samme og slettede mailen.
Jeg åbnede på min iPhone 5s. Jeg har ikke oplevet nogen ændringer når jeg bruger min telefon i øvrigt. Men nu ved jeg ikke on jeg tør gå på MobilePay, netbank og købe ting over tlf.
Kan/skal jeg være bange og er der noget jeg kan gøre?
Mvh Jette

I og med du har åbnet den på din iPhone burde det ikke være et problem. Her er det fint hvis du bare har slettet mailen. De cryptolockere der lige nu florerer rammer nemlig kun Windows. Godt nok findes der også til andre styresystemer, men det er ikke dem der rammer især virksomheder lige nu. Derfor burde din iPhone ikke være inficeret.
De her cryptolockere krypterer typisk dokumenter og billeder – det er ikke sådan så de gør noget i forbindelse med at du bruger Mobilepay, netbank eller køber ting. Så det burde du også kunne gøre.
Så surf du bare videre på din iPhone 🙂

Jette siger:

Tak for svar ????

Jeanette siger:

Hej Andreas
Jeg har desværre i min uviden og dumhed trykket på linket i mailen. Jeg har Windows 10.
Jeg ventede en parke fra post Danmark samme dag. Troede selvfølgelig at det var den pakke og da jeg ikke havde været hjemme til at kunne tage imod den, var jeg desværre for troværdig. Jeg åbnede mailen og klikkede på Linket, kom der et pop op vindue hvor der stod min at “denne mail var spærget af hensyn til sikkerhed”, Da jeg ville trykke på noget i pop-op vinduet skiftede min computer internet side og jeg kom på google.dk. Jeg gik derfor tilbage og tænkte at der var noget galt. Jeg ringede derfor til postnord, som her fortalte om at der var falske mails i omløb! Jeg slettede straks mailen og begyndte at scanne min computer, den fandt ingen virus. Jeg begyndte at læse om disse falske mails og om hvad det var for en virus der var med linket, de skrev at det var en ransomwareg og denne gjorde at mine filer blev låst. Jeg forsøgte at åbne nogle af mine filer og der var ingen problemer. Jeg er dog stadig nervøs og bange for at jeg har lavet rav i den og lukkede derfor min computer hurtigst mulig. Nu tør jeg ikke åbne eller lave det mindste på min computer, af bare angst og nervøsitet for at jeg har lukket virussen ind.
Hvad kan jeg gøre og har du nogle gode råd????
Tak for din tid
Mvh
(Nervøse) Jeanette

Hej Jeanette!
Det er heller ikke nemt, når der er så mange post nord mails i omløb lige nu. Udfra det du beskriver tror jeg ikke du har fået virussen ind. Du nævner at der kom en popup om at mailen var spærret af hensyn til sikkerhed. Det kan måske være du her har et antivirusprogram installeret der viser denne besked? I såfald kan det være den har blokeret mailen. Herudover er det ikke nok at komme ind på Google.dk – du skal lige ind og downloade en bestemt fil.
Det du kan gøre er at tage en backup af dine filer nu. Dvs. ikke nødvendigvis alle dine filer, men dine dokumenter, billeder osv. som du ønsker at gemme, i tilfælde af at du rammes af denne virus. Skulle den så ramme om nogle dage, har du altid en backup.
Og skulle du nogensinde få virussen, så betal aldrig!
Mvh. Andreas

Jeanette siger:

Hej Andreas
Tusind tak for hurtigt svar!
Jeg har gjort som du sagde jeg åbnede computeren og gik straks igang med en back up, heldigvis kunne jeg glæde mig selv med at jeg sidst har lavet en back up i december. Alt er nu gemt på en ekstrem harddisk.
Computeren er scannet og den har ikke fundet noget!
Håber og tror at jeg har klaret frisag.
Jeg håber ikke det sker at virussen tager over men så har jeg nu min back-up.
Ok altid betale dem! Dette er noteret!
Jeg takker igen for din hjælp og venlighed.
Hav en god weekend
Mvh
Jeanette

Peter siger:

Hej Andreas,
jeg har i dag modtaget en SMS på min iphone fra PostDK omkring en pakke. Jeg kom desværre til at trykke på linket som henviste til en apk.fil. I min naivitet tænkte jeg ikke over at det kunne være en phishing sms men det var tydeligt efter jeg havde trykket på linket at det var et scam. Kan min telefon være inficeret efter dette?
Mange tak,

En APK fil er jo netop en installationsfil til Android, men som jeg kan forstå har du “bare” downloaded APK filen ikke? Dvs. du har ikke åbnet den og installeret den? Hvis det er tilfældet og telefonen ikke opfører sig mærkeligt ville jeg ikke være bekymret, men blot slette filen.

Lotte siger:

Hej.
Jeg er i samme båd som Peter.
Hvordan opfører telefonen sig mærkeligt – og vil den gøre det med det samme?
MVH og tak
Lotte

Lotte siger:

NB: Jeg har en android…

Normalt er det jo sådan at en telefon/computer KUN gør noget vi selv har bedt den om. Så hvis et program åbner, så er det fordi vi beder den om det. Hvis en bestemt internetside åbner, så er det fordi vi beder den om det. Det der så er kryptisk er at der i nogle tilfælde kan være ting indprogrammeret og som automatisk sker, og som du ikke ved du har bedt om.
Hvis f.eks. der pludselig åbnede en masse faneblade i browseren, som du ikke havde bedt om, så ville jeg kalde det en mærkelig opførsel. Hvis din telefon hele tiden genstarter så kan det være en virus. Altså at der sker ting du ikke selv mener du har bedt om (sagt meget firkantet).
Hvis det var en PC, kunne en virus være åbnet i browseren, så andre kunne lure med. Det løser man ved at lukke browseren. Jeg har ikke hørt om det samme til Android, men for at være på den sikre side, ville jeg lige lukke browseren helt og åbne den forfra.

Lotte siger:

Super – så tror jeg, at jeg gik fri i denne omgang.
Tusind tak for hjælpen!

14
0
Would love your thoughts, please comment.x
()
x