Ransomware vid jobbannonser

Att skicka ut ditt CV i Internets stora svarta hål kan göra att ansökningsprocessen känns hopplös. Var kommer meritförteckningen att hamna? Läser rekryterare ens dem?

Framgångsreceptet för att haffa ett drömjobb är redan en svår sak i sig, men nu måste vi tyvärr klämma in ännu mer skräck i det hela. Varje gång vi söker jobb, kan vi falla offer för en av de nya it-attackerna, nämligen de som använder Ransomware för att hålla din dator som gisslan.

Cyber-brottslingar lurar både kandidater och rekryterare, genom att be dem om information, såsom meriter och ekonomisk information. Känner du någon på arbetsplatsen? Är ni bekanta på Linkedin? Det senare är en av de bästa resurserna för cyberkriminella. Vi har sett dem fånga oskyldiga arbetssökande genom att ”låtsas” vara rekryterare från viktiga företag och när de lägger upp falska platsannonser så kan de fiska efter meriter och annan känslig information.rawsom

Förutom phishing (nätfiske), har vi underrättats om en annan typ av attack: en variant av skadlig kod som black hats använder för att infektera företagets datorsystem när deras rekryterare hämtar, vad de tror är en kandidats CV. Denna typ av skadlig kod som kallas Petya, vilken sprider sig via e-post.

Här är processen för infektion:

1. HR chefer i organisationen får ett e-postmeddelande från en potentiell kandidat för ett jobb, som innehåller en länk till deras CV och ett fotografi, båda lagras i Dropbox.

2. När någon klickar på länken, börjar en självuppackande fil som innehåller en trojan att laddas ner.

3. Den skadliga kod som av användaren godkände kom därmed förbi antivirusprogrammet och banar då väg för sin partner, dvs Ransomware, som senare blockerar hela operativsystemet.

4. Windows ”blå skärm” syns. Användaren är körd. Om hen försöker starta om datorn, kommer hen att se en skalle på en röd bakgrund med ett meddelande från hacker (eller liknande). Felsäkert läge är meningslöst på denna punkt eftersom den skadliga koden inte tillåter det.

Det enda sättet att återta kontrollen över enheten och få tillbaka känslig information är att betala en lösensumma. För närvarande är den ungefärliga kostnaden för att lösa ut ett system och filer är cirka 0,99 Bitcoins som värderas till cirka € 480 (Bitcoins är en digital valuta). Även om det har sagts att denna form av betalning kan användas för ”legitima” skäl, är det vanligare att den används på webben som en form av betalning för stöld och på svarta marknaden. Det är lätt att bli ett offer i detta scenario och det finns stora pengar att tjäna för den som vill sko sig på att offret blir desperat.

Under sommaren 2015 identifierade en grupp av säkerhetsexperter ett antal e-postmeddelanden som skickas till företag med meritförteckningar, och i det här fallet, i en ZIP komprimerad fil som innehåller en skadlig kod. Trots osäkerheten och rädslan som kommer med en attack av denna typ, ska företag inte ge efter! Att betala lösensumman garanterar inte att de låser upp den infekterade datorn (det kan även motivera cyberbrottslingarna att be om en ännu större summa i stället.)

Infekterad, vad händer nu?

• Lösningen för någon drabbad är att konsultera en säkerhetsexpert (såsom de som är en del av vårt tekniska team) för att guida dig i processen att eliminera Ransomware från ditt system och webbläsare, och konfigurera om datorn.

• Det absolut bästa sättet att förhindra denna typ av kapning av ditt system är genom att vidta försiktighetsåtgärder, eftersom i allmänhet är det användarna själva som öppnat (omedvetet) dörren för infektionen.

• Var noga med att installera alla säkerhetsuppdateringar och systemuppdateringar, för att hålla webbläsaren och antivirus uppdaterade. Säkerhetskopiera regelbundet dina filer.

• Försök inte att ladda ner dokument eller accesslänkar från okända källor, och om du gör det, kontrollera deras filformat.

• Slutligen, håll dig uppdaterad med de nya attacker och hot som upptäckts av säkerhetsexperter; det gör att du vet exakt vad du bör vara uppmärksamma på. Som de säger, att förebygga är alltid bättre än att bota.