Den musikalske løseprogramvaren, kalt FTCode, brukes i ondsinnede e-postangrep rettet mot italienske Office 365-kunder.
Ofrene mottar epost med skadelig innhold i linker og vedlegg. Angrepet starter PowerShell som igjen laster ned en MP3 lydfil som spiller mørk tysk rockemusikk, som spiller mens filene krypteres i bakgrunnen.
Kostnaden for å låse opp de krypterte data er $500 hvis det betales innen 3 dager, men deretter stiger utpressingssummen raskt til $25.000
David Pickett, sikkerhetsanalytiker hos AppRiver, advarer brukere om høy risiko med å trykke på linker som er sendt fra ukjente, og samtidig være spesielt på vakt for alt innhold som ber om å bli aktivert.
SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Adm dir Egil Løseth sier at enhver hacker sitter med sin egen O365 konto og de vet nøyaktig hva som går gjennom eller ikke. Løseth sier det er nye trusler som ikke har vært sett før, såkalte nulldagstrusler, som er det store sikkerhetsproblemet, og at man derfor må ha løsninger som gir den beste beskyttelsen mot disse. Han avslutter med at et klikk på en farlig link eller vedlegg er nok til å sette virksomheten ut av spill i dager eller uker.
Les mere på Infosecurity Magazine
Dansk selskap med 14.000 ansatte og Office 365 satt ut i 4 uker og tapte 800 millioner på ransomware. Les mer.
Les mer og signere for en gratis prøveperiode Proofpoint Email Security Service