Illustrationsfoto.

Ransomware er en pengemaskine for kriminelle

10. juli 2019 - kl. 8:41 - af Michael Egelund (WebRedaktør)

Angreb med “ransomware” er den mest udbredte form for cyberkriminalitet i dag. Det skyldes, at det er let at bruge for kriminelle, det er svært at blive fanget, og man kan tjene styrtende med penge. Så hvordan undgår man at blive udsat for ransomware? IT-sikkerhedsekspert gør os klogere på emnet.
IT-kriminelle kan være svære at fange, da de kan befinde sig meget langt væk

Cyberkriminelles foretrukne angrebsmetode i dag er såkaldte ransomware-angreb. Ransomware rammer både virksomheder, institutioner og privatpersoner, men hvad er ransomware? Hvordan undgår man at blive ramt? Og hvad gør man, hvis uheldet er ude? Bogdan Botezatu er ekspert i digitale trusler hos IT-sikkerhedsvirksomheden Bitdefender, og han forklarer om ransomware:

“Ransomware er en ondsindet software, som man typisk får ind på computeren ved at klikke på et link i en fup-mail. Derfra bliver computerens data låst, indtil løsepenge er betalt, og desværre ser vi, at mange virksomheder og privatpersoner ikke ser anden udvej end at betale. Derfor er ransomware en rigtig god forretning.”

Bogdan Botezatu forklarer, at det ikke er svært at komme i gang med at bruge ransomware. Basale ransomware-angreb kan sættes i gang af børn. Hvis man kommer ind på nettets mørke afkroge og kriminelle handelspladser, så kan man købe en ransomware-service, som er nem at sætte op og komme i gang med. Det er ofte svært for politiet at fange bagmændene. Derfor er metoden meget populær: Ransomware er let at bruge, det er svært at blive fanget, og man kan tjene styrtende med penge.

Tal fra Bitdefender viser, at cyberkriminelle tjener i omegnen af 5 milliarder kroner om året alene på ransomware-angreb. En IT-kriminel tjener i gennemsnit 1.500 kroner for hver krone, vedkommende har investeret i ransomware.

“Vi har set angreb, som på få måneder indbringer hundredvis af millioner kroner, og gerningsmændene forsvinder fra radaren, så snart pengene er tjekket ind. Det er svært for politiet at gøre noget ved problemet, da de kriminelle måske sidder på den anden side af verden,” siger Bogdan Botezatu.

Derfor er der ifølge sikkerhedseksperten god grund til at tro, at ransomware er kommet for at blive. Heldigvis kan man man faktisk gøre noget for at undgå at blive ramt.

Sådan undgår man ransomware

Bogdan Botezatu har tre gode råd til IT-brugere, der ikke vil rammes af ransomware.

De fleste ransomware-angreb starter med, at offeret modtager en fup-mail med et ondsindet link. Vedkommende klikker på linket i god tro og downloader uden at vide det et ransomware-program. Derfor er et godt første forsvar mod ransomware at være kritisk, når man modtager mails. Man skal være sikker på, at henvendelsen kommer fra en legitim afsender – virksomhed eller person – før man klikker på noget. Ofte er de kriminelle gode til at efterligne kendte virksomheders mails, så modtageren tror, det er en oprigtig afsender. Netflix og Apple er blandt de virksomheder, som udnyttes allermest i Danmark til at lokke modtageren til at downloade ondsindet software ned på computeren.

Et andet forsvar er at tage løbende back-ups af vigtig data og personligt materiale. Gør man det, så er der en god chance for, at man kan få dataen tilbage uden at skulle til lommerne – man geninstallerer simpelthen computeren med dataen, man har kopieret.

Det er altid en god idé at have en god sikkerhedsløsning installeret på computeren. Her skal man så sikre sig, at sikkerhedspakken indeholder et program mod ransomware.

Betal ikke

Hvis man åbner computeren en dag til beskeden om, at computerens data er taget som gidsel, så skal man ifølge Bogdan Botezatu tage det roligt og overveje sine muligheder.

Har man taget back-up af sin data og personlige materiale, så skal man geninstallere computeren med de kopierede data, og problemet skulle være løst.

Hvis ikke, man har en back-up, så kan man orientere sig på hjemmesiden www.nomoreransom.org. Projektet “no more ransom” er et grænseoverskridende samarbejde mellem myndigheder og sikkerhedstjenester, og hjemmesiden indeholder gratis værktøjer til at genvinde låst data efter ransomware-angreb.

Bogdan Botezatu forstår godt, at man kan få lyst til at acceptere de kriminelles krav, hvis man ikke har nogen muligheder tilbage på hånden. Alligevel er sikkerhedseksperten afsluttende bemærkning, at Bitdefenders opfordring i udgangspunktet altid er, at man ikke skal betale de kriminelle, men i stedet kontakte politiet og anmelde hændelsen.

Sådan ser det ud, når man finder ud af, at man er havnet i klørerne på en cyberkriminel, der har taget personlig data som gidsel: Vedhæftede screenshots er meddelelser fra kriminelle til ofre for ransomware.