VARNING

[kristensson]

Hej ALLA

Fick idag mejl från Postnord att jag hade paket att hämta.
Antog att det var SWEA som var på väg.

När jag öppnar mailet står det hämta fraktsedel o visa upp på posten när paketet hämtas ut.
Jag trycker på "hämta fraktsedel", då får jag upp ett meddelande att mina filer krypterats och att jag måste köpa en dekryptering för att låsa upp dom.

Vet inte om det hade med Postnord att göra eller inte men det hände just då ja skulle hämta fraktsedeln.

Kolla bland mina bilder och dom är krypterade.

Någon som har denna erfarenhet och vet hur man tar sig ur eländet?

Edit: Nu när jag lugnat ned mig lite så får jag göra en justering i händelseförloppet
När jag tryckte på "hämta fraktsedel" kom det upp en fil som heter "försändelse" med en bild som visar att det är en PDF-fil och det var när jag klickade på den som det hände..

[phat-cu-ru]

Kan vara så kallad Ransomware dvs de krypterar dina filer och sedan så kräver de betalning för att du skall kunna avkryptera dem

CTB Locker är ett vanligt ett.

Ladda upp filen som du körde till https://www.virustotal.com/ så kanske den kan berätta "VAD" det är

[Birka]

Låter som tvättäkta bedrägeri. Bara skit i det och kontakta posten.

[Sarek]

Det här var en ny variant på bluffmejl, Postnord, där mottagaren skall "klicka" och hämta en fil, eller gå till en sajt som är preparerad med skadlig kod, som sedan tar sig in i offrets dator. I kristensson fall, beskrivet här ovan, så har han antagligen fått in dataviruset "CTB Locker" som krypterar de flesta av datorn filer.
 
Jag rekommenderar i det här fallet att den drabbade genast till att börja med gör sig av med viruset som har tagit sig in i datorn och då rekommenderar jag att du tar hem Malwarebytes Anti-Malware. Gå i så fall till deras sajt Malwarebytes.org/och väl där så klickar du bara på "Download" och tar hem gratisversionen av programmet, det duger gott. När du har installerat det så låter du det söka igenom datorn direkt. När genomsökningen är klar och du förhoppningsvis har fått bort viruset, samt kanske några fler saker som inte skall vara på din dator, så låt programmet göra en förnyad sökning och kolla ifall det finns kvar någonting mer av sk*ten.

CTB virusets kryptering är emellertid så stark och det idag inte finns någon mjukvara som kan dekryptera filerna igen. Men prova med en systemåterställning. Har du tur så kanske det fungerar.

[Birka]

Kör en vanlig virusscan till att börja med.

[kristensson]

Har testat köra enl. Sareks rek. Malwarebytes (ca.40min) och fann då 118 objekt att stoppa i karantän.
Körde en gång till med resultatet 0 objekt.
Körde sedan en systemåterställning.
Viruset är förmodligen borta om det fanns kvar men kryptering av bilder och dokument är kvar, förmodligen måste dessa dekrypteras för att bli vanliga igen.

Dock berördes inte alla bilder, de som jag döpt till något t.ex. midsommarfest2001 eller de som var tagna med kamera som gav "förnamn" DSCN klarade sig.

Fortsättning följer ......

[maggan]

Kan bara beklaga, det verkar inte finnas någon lösning på problemet som inte innebär betala lösensumman. Tråkigt att windows är så osäkert. Hoppas du lyckas överlista krypteringen på något annat sätt.

Ett tips som inte är menat att strö salt i såren, men byt operativsystem. Ubuntu eller linux mint är betydligt säkrare än Microsofts produkter.

Tack för varningen. Kanske hindrar mig/någon annan från att göra samma misstag.

[toblov]

Idag uppmärksammas det på DI.se

http://www.di.se/artiklar/2015/9/16/natfiskare-utnyttjar-postnord/

[mrSju]

vilken mailadress kom mailet ifrån?

[kristensson]

Det var från nedanstående mailadress det kom ifrån

postnordsverige@telecomitaliaq.org

[toblov]

Just mailadressen sånt här skit kommer ifrån avslöjar nästan alltid bedragaren. Så försök ha det som vana att alltid checka när det är den här typen av mail.

[kristensson]

Fick tips på ytterligare ett program att köra

http://malwareprotectioncenter.com/2015/05/15/crypt0l0cker/

Det hittade 474 objekt efter det att jag kört det tidigare programmet att ta bort en del var av typ sådana som placerar reklam osv, det allra mesta fattade jag inte var det var.
Det kostar ett antal dollar att få till restore funktionen men ändå ingen garanti att allt blir som tidigare.
Man kan även via shadow windows leta upp tidigare återställningspunkter och på så sätt återskapa en del.

Då jag tagit backup på det viktiga innan sommaren så är skadan defacto inte speciellt stor annat än rent mentalt för att man gick i fällan.

Min lösning blev att jag köpte en enkel hp-dator på elgiganten (1890kr) som jag ska använda till "viktiga" dokument, bilder och för inloggningar typ internetbanken.

Denna datorn får bli "surfdator", när jag får tid, lust (och hjälp) skall datorn tömmas och nyinstalleras.

Lärdomen av detta blir öppna ALDRIG ett mail från en okänd avsändare.

[nybba78]

Jag har kört Spybot i 10 år nu och det funkar fint. Inser nu att jag inte installerat det efter Win 8 och nu Win 10 uppgraderingarna. Frågan är ju om Spybot vill avinstallera Win 10

[kristensson]

Allt frid och fröjd
Är up and runing med min nya dator och kopierar över från mina backup USB.

Tack alla för tips och ideer.

[Frederyck]

Allt frid och fröjd
Är up and runing med min nya dator och kopierar över från mina backup USB.

Tack alla för tips och ideer.

Skönt att höra att det löste sig! Apropå leveransavisering via epost rörande SWEA så får ni bara det om ni explicit har bett oss om det. Vi lämnar generellt epost-fältet tomt när vi skickar iväg beställningarna.