Hvis du kommer i besiddelse af en USB-nøgle, som du ikke kender oprindelsen af, bør du undlade at tilslutte den pc'en. Den kan indeholde virus eller ransomware.
Ransomware med posten

Hvis du kommer i besiddelse af en USB-nøgle, som du ikke kender oprindelsen af, bør du undlade at tilslutte den pc'en. Den kan indeholde virus eller ransomware. 

USB-nøgler med ransomware sendes med posten

Vi er vant til at være på vagt over for mystiske emails og obskure hjemmesider, men nu skal vi også tænke os grundigt om, før vi sætter ukendte USB-nøgler i computeren.

De fleste af os, der har haft pc'er i årtier, husker nok dengang man skulle være påpasselig med at sætte fremmede disketter i computerens diskettedrev.

I tiden før internettets udbredelse var lige netop disketter den primære smittekilde til datidens computervirus.

I sluthalvfemserne voksede udbredelsen af USB-nøgler, som langsomt overtog disketternes funktion, og også her var virusser så stort et problem, at Microsoft med Windows 7 i 2009 fjernede muligheden for at programmer på USB-nøgler kunne starte automatisk.

> Læs også: Hvad er ransomware og hvordan virker det?

Gammel trussel vågner igen

I de mellemliggende år er brugen af USB-nøgler dalet i takt med et voksende antal tjenester på internettet, der gør det nemmere og hurtigere at dele filer uden at anvende fysiske medier. 

Derfor er den potentielle fare ved USB-nøgler gået lidt i glemmebogen, men nu er det på tide at være på vagt igen.

> Læs også: Kan din pc modstå et ransomwareangreb?

Det amerikanske forbundspoliti, FBI, har nemlig netop sendt en advarsel ud til amerikanske virksomheder om netop USB-nøgler.

Årsagen er, at flere virksomheder i den amerikanske forsvarsindustri uopfordret har modtaget USB-nøgler med posten - i stedet for de sædvanlige phishingmails med vedhæftede filer.

> Læs også: Hvad er forskellen på et USB-stik og en USB-nøgle?

Ransomware på USB-nøglerne

Det er hackergruppen FIN7, der står bag de ondsindede USB-nøgler, som viser sig at indeholde ransomware, og gruppen forsøger at narre modtagerne til at anvende USB-nøglerne ved at udgive sig for at være fra det amerikanske sundhedsministerium og fra internetshoppen Amazon.

Gruppen kan have held i sit forehavende, hvis yngre ansatte, der ikke husker den klassiske fare ved ukendte USB-nøgler og disketter, pligtskyldigt tilslutter dem til pc'en.

Sker det, installerer USB-nøglerne sig som et tastatur på computeren. På den måde kan nøglerne installere sig - også selvom computeren er sikret mod eksterne lagerenheder.

Herefter starter det en kommando i PowerShell, som downloader den rigtige ransomware til pc'en, og så er skaden total.

> Læs også: Derfor skal du aldrig genstarte din pc efter et ransomwareangreb

Sådan fungerer ransomware på USB.
Ransomware på USB:

Når de farlige USB-nøgler tilsluttes pc'en, genkendes de af Windows som tastaturer i stedet for lagerenheder. Nu startes en PowerShell-kommando, som henter ransomware på en server og inficerer computeren.

Sådan undgår du selv fare

For to år siden, i februar 2020, stod hackergruppen bag lignende angreb. Her sendte de pakker med USB-nøgler til hoteller, restauranter og butikker og lod som om afsenderen var Best Buy, der er det amerikanske svar på Elgiganten.

Alle angreb har dog én ting til fælles: De virker kun, hvis offeret tilslutter de farlige USB-nøgler til computeren. Smider man dem direkte i skraldespanden uden at se indholdet på pc'en, er faren afværget.

Det er nok usandsynligt, at hackerne begynder at sende uopfordrede USB-nøgler til private, da det er en noget dyrere løsning end at sende phishingmails og lave farlige hjemmesider. 

Men skulle det ske, at du modtager en USB-nøgle med posten, som du ikke har bedt om, fraråder vi hermed at du stiller din nysgerrighed ved at sætte den i pc'en.

> Læs også: Betaler du ved ransomware kommer bagmændene ofte tilbage

Måske er du interesseret i ...