Hackere kidnappede Toms firma: Vi ved, hvem du er

Tog data som gidsel: Betal, eller vi sletter alt, lød beskeden

Ordrer for op mod tre millioner kroner forsvandt på få sekunder, da Tom Rasmussen åbnede en mail, der så ud som om, den var fra Post Danmark. (Privatfoto)
Ordrer for op mod tre millioner kroner forsvandt på få sekunder, da Tom Rasmussen åbnede en mail, der så ud som om, den var fra Post Danmark. (Privatfoto)

Er du blevet ramt af hackere? Forlanger de penge af dig? Tip os på sms 1224 (alm. sms-takst) eller send en mail til 1224@eb.dk.

På få minutter fik Tom Rasmussen, som ejer Roskilde Teltudlejning, kidnappet hele sit firma af hackere.

Han nåede knapt nok at opfatte, hvad der var sket, før han modtog et opkald fra et obskurt russisk telefonnummer, med ulæselige tal, hvor en stemme fortalte:

- De har kontrol over min computer. De ved, hvem jeg er, siger Tom Rasmussen til Ekstra Bladet.

Det skete en torsdag morgen, hvor Tom var lettere irriteret over, at en ejendomsmægler aflyste en aftale over telefonen. Mens han har ejendomsmægleren i røret, sidder han og bladrer sine mails igennem. Blandt de mange mails er en besked fra Post Danmark.

- For første gang nogensinde venter jeg faktisk en pakke, så jeg åbner mailen. Her får jeg så besked på, at jeg skal downloade en afhentningskvittering, så jeg kan se, hvor pakken skal hentes, siger Tom Rasmussen.

Fri Adgang - 4. okt. 2015 - kl. 12:17 Sådan jagter it-kriminelle dig - Se deres metoder

'Vi har krypteret al din data'
30 sekunder efter dukker der pludselig en besked op på hans computer på engelsk.

'Vi har krypteret al din data. Hvis du vil have det tilbage, skal du betale. Ellers sletter vi det. Det et krypteret med 128 bit, så det nytter ikke noget at forsøge at låse det op'

Betalingen lyder på 2,178 såkaldte bitcoins - en virtuel valuta, som hverken er reguleret eller underlagt beskyttelse af dansk eller europæisk lovgivning. Beløbet svarer til omkring 3300 kroner.

Alle Toms programmer på computeren virker fint, men al data er låst.

- Det var den mest surrealistisk dag, jeg har haft i mit liv. Jeg anede ikke, om jeg stadig havde et firma.

- Og hvad med de ordrer, der var i min ordrebog? Der var for 2-3.000.000 kr. frem til begyndelsen af 2016, men jeg kunne ikke se ordrerne, hvem kunderne var eller hvad, de skulle have leveret, lyder det fra Tom.

Her er et eksempel på, hvordan danskere bliver inficeret med 'crypt0l0cker'.(Foto: Csis.dk)
Her er et eksempel på, hvordan danskere bliver inficeret med 'crypt0l0cker'.(Foto: Csis.dk)

Ringer til fem it-firmaer
Som det første ringer Tom til sin faste it-mand og fortæller, hvad der er sket.

- 'Bare rolig, det er nogen, der snyder', siger han til mig og forsikrer mig om, at de nok skal finde ud af det. Vi finder ud af, at det er lykkedes for andre at låse deres hackede computer op med nogle koder, som ligger på nettet. Men det duer ikke. Så vi ringer til fem andre it-firmaer, samt et andet firma, som også er blevet hacket.

- Men de siger alle sammen, at der ikke er noget, de kan gøre, siger Tom.

Et enkelt andet firma, som også er faldet er hackernes fælde, løste dog problemet ved at have en backup. Det vil sige en fuldstændig kopi af al firmaets data, som blev lagt over på nye pc’er.

- Jeg havde også en backup-aftale, men det viste sig, at det ikke var sat ordentligt op. Det var helt håbløst.

Se også: Er du it-sikker: Så mange har huller

Ender med at betale
Otte timer efter, at hackere kidnappede al Toms vitale data, ringer han til politiet. Her lyder beskeden, at han skal henvende sig til Rigspolitiets nationale Cyber Crime Center, også kaldet NC3.

Hos NC3 lyder beskeden dog, at man ikke tager sig af borgerhenvendelser. Derpå ringer Tom endnu engang til politiet, som denne gang oplyser, at beløbet er under bagatelgrænsen, og at de derfor kun noterer sig sagen, men ikke foretager sig yderligere.

Derfor vælger Tom at betale beløbet til hackerne.

- Alle instanser har frarådet mig at betale. Blandt andet fordi, at de frygter, at hackerne derpå blot vil kræve endnu flere penge. Men som min kompagnon siger, så kører hackerne det garanteret som en business. De sørger for, at det beløb, som de forlanger, er under bagatelgrænsen, og så sørger de sikkert også for at låse filerne op, så budskabet spreder sig om, at det kan betale sig, siger Tom.

Toms firma har otte ansatte, og som hans situation så ud, havde hverken ham eller hans medarbejdere et job, efter han var blevet hacket. Derfor så han en betaling til hackerne som eneste udvej.

Med besvær får han oprettet sig på en bitcoin-hjemmeside, opkøbt det forlangte beløb, og overfører pengene til hackerne. 30 minutter efter bliver al hans data låst op.

- Jeg var bange for, at jeg måtte fyre alle mine ansatte. Jeg anede ikke, hvad jeg skulle lave i morgen.

Ifølge Heimdal Security er Danmark blandt de lande, som er i fokus for hackerbølgen. (Foto: Heimdal Security)
Ifølge Heimdal Security er Danmark blandt de lande, som er i fokus for hackerbølgen. (Foto: Heimdal Security)

En særdeles stor trussel
Tom Rasmussen er angiveligt blevet offer under en global hacker-bølge, som i øjeblikket har fokus på danske virksomheder. NC3 henviser i denne forbindelse til en advarsel udsendt af it-sikkerhedsfirmaet Heimdal Security.

Heimdal Security har identificeret hackernes værktøj på 'det mørke net' - et stærkt krypteret online netværk, som ofte bruges af kriminelle - hvor det er døbt 'crypt0l0cker'. Programmet bruges i præcist samme scenarier, som det Tom Rasmussen er blevet udsat for.

It-sikkerhedsfirmaet oplyser desuden, at 'crypt0l0cker' i øjeblikket udgør en særdeles stor trussel. Ifølge Googles antivirus-analyse Virustotal blev den kun opfanget af 1 ud af 56 antivirusprogrammer i en analyse foretaget for knap to uger siden.

- Det snedige er at ofret skal indtaste en 'captcha' inden filen tilbydes, skriver Heimdal Security på sin hjemmeside.

Er du blevet ramt af hackere? Forlanger de penge af dig? Tip os på sms 1224 (alm. sms-takst) eller send en mail til 1224@eb.dk.

124 kommentarer
Vis kommentarer