Massiv hacker-bølge kidnapper danskeres data: Skal vi betale løsesummen?!

Over 3000 danskere er i løbet af de seneste uger blevet ofre for en bølge af hackerangreb: Hackerne forlanger løsepenge, som eksperter advarer dem mod at betale - alligevel står nogle af ofrene i et dilemma

I HACKERNES VOLD: Tom betalte - Allan nægter. Begge dele har vidtrækkende konsekvenser. (Privatfoto/Privatfoto)
I HACKERNES VOLD: Tom betalte - Allan nægter. Begge dele har vidtrækkende konsekvenser. (Privatfoto/Privatfoto)

- Det er kun sket tre gange, så længe jeg har arbejdet med it-sikkerhed, at en trussel har været så stor som den her.

Sådan siger specialist i it-kriminalitet gennem mange år Peter Kruse til Ekstra Bladet.

- I går holdt jeg foredrag for omkring 70 mennesker, og her spurgte jeg tilfældigt, hvor mange der kender nogen, der er ramt af truslen. Halvdelen af salen rakte hånden i vejret, siger han.

Der er tale om en ondsindet såkaldt 'ransomware' - groft oversat: løsesum software - der sniger sig ind på danskernes computere via velformulerede mails på dansk, som ligner en besked fra Post Danmark om, at man har en pakke til afhentning. Så sent som i sidste uge advarede Europol i en spritny rapport, at netop denne metode er stærkt stigende hos de it-kriminelle.

 

Tæt på at lukke firmaet
Men Post Danmark har intet med det at gøre. I stedet er der tale om it-kriminelle, der via mailen får låst dine dokumenter med en kraftig kryptering, så du ikke kan bruge dem. Efterfølgende kræver de mellem 3000 og 4000 kroner overført i såkaldte bitcoins. Det vil sige en valuta, der hverken er reguleret eller underlagt beskyttelse af dansk eller europæisk lovgivning.

Onsdag talte Ekstra Bladet med Tom Rasmussen, som står bag Roskilde Teltudlejning. Han mistede så meget data, at han frygtede, at han var tvunget til at fyre sine otte ansatte efter angrebet.

- Det var den mest surrealistisk dag, jeg har haft i mit liv. Jeg anede ikke, om jeg stadig havde et firma. Og hvad med de ordrer, der var i min ordrebog? Der var for 2-3.000.000 kr. frem til begyndelsen af 2016, men jeg kunne ikke se ordrerne, hvem kunderne var, eller hvad de skulle have leveret, siger Tom Rasmussen til Ekstra Bladet.

Derfor endte han med at betale pengene til de kriminelle.

Se også: Hackere kidnappede Toms firma: Vi ved, hvem du er

Betalt nu - ellers fordobler vi prisen
Også Allan Jørgensen, som er medejer af restaurant Blue Elephant i København, er blevet ramt af de ondsindede it-kriminelle.

- Vores restaurantchef gik op for at ordne regnskab, efter vi lukkede fredag aften. Her åbner hun så en mail, og morgenen efter kan jeg så se på sms'er fra hende, at vi er blevet hacket. Der var så en besked om, at vi skulle betale 3800 kr. inden for få dage, ellers ville det koste det dobbelte at få vores filer tilbage, siger 53-årige Allan Jørgensen til Ekstra Bladet.

En computermand leder fortsat efter en løsning på Allans problem, og i mellemtiden har Allan brugt de første 20 arbejdstimer på at forsøge at rekonstruere de filer, som hackerne har taget som gidsel. Det drejer blandt andet om fakturaer, kundenumre og regnskab for ti år tilbage.

- Og nu går det selvfølgelig op for mig, at jeg skal huske at lave en backup af mine filer, siger Allan Jørgensen, der nægter at betale pengene til de it-kriminelle.

Backup blev også inficeret
Et stykke uden for København sidder 73-årige Ole Petersen i Skovlunde, som ligeledes er blevet offer for hackerne. I mailen fra Post Danmark stod det korrekte navn og den korrekte adresse, så han anede ikke uråd.

Til gengæld havde Ole faktisk taget en backup af sine filer, før de blev 'kidnappet'.

- Jeg har en harddisk med backup fra 2014, men min backup for 2015 var stadig tilsluttet min computer, da jeg blev ramt. Og det betød så, at den ud over at kryptere alle filerne på min computer, også krypterede min nye backup via USB-stikket, siger Ole Jørgensen til Ekstra Bladet.

Ole sidder til dagligt og laver regnskab for sin søn, som kører et diamantboringsfirma i byen, men nu er alle de seneste filer væk.

- I den seneste backup har jeg mistet, ikke følsomme, men vigtige dokumenter. Og så skal jeg samtidigt sidde og finde 700-800 bilag, så jeg kan genskabe dataen. Det er et kæmpe arbejde. I virkeligheden er mandetimerne i den opgave nok større end de 3300 kroner, som hackerne forlanger, siger Ole Petersen.

- Derfor har jeg lyst til at betale. Jeg er simpelthen imod det, men der er altså tale om nogle ret vigtige dokumenter.

Grafikken er fjernet på grund af opdateringer på sitet.

Center for Cybersikkerhed: Vi forstår dilemmaet
Men hverken Allan Jørgensen eller Ole Petersen skal betale de it-kriminelle for at få deres data tilbage. Det mener direktør for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen.

- Grundlæggende skal man ikke betale, fordi man understøtter en kriminel virksomhed. De fortsætter, fordi der er penge at tjene. Det er en ond cirkel, som skal brydes.

- Men hvorfor skal jeg bekymre mig om en ond cirkel, hvis jeg er tvunget til at lukke mit firma og kan betale mig ud af det?

- Det er dilemmaet. Grunden til, at nogen bliver ramt i dag, er, at nogen betalte i går. Jeg kan godt forstå det firma, som ikke har haft den fornødne backup, men fra myndighedernes side bliver vi nødt til at sige, at man skal lade være med at betale.

- Hvad skal man så gøre, hvis man er blevet hacket?

- Problemet er, at når krypteringen er lavet ordentligt, som den er i de her tilfælde, så er der vitterlig ikke noget at gøre. Det eneste, man kan gøre, er, at undgå at blive ramt. Man skal have en sund skepsis over for de her ting, som man ser.

- Hackerne er blevet dygtigere, og det er virkelig en ubehagelig situation at komme i. Derfor må jeg sige, at det første og vigtigste råd, og jeg følger det selv, er, at lave en backup. Gør det regelmæssigt, siger Thomas Lund-Sørensen.

Gik helt galt i kommune
Den udlægning er Peter Kruse enig i. Han kalder ransomware for den nye store fjende og tilføjer, at man hælder benzin på bålet, hvis man betaler.

Han anbefaler slet og ret, at man simpelthen hiver stikket ud af sin computer, hvis man pludselig opdager, at man er blevet ramt.

- I det øjeblik, hvor man får den der mavefornemmelse af, at der er noget helt galt, så skynd dig at hive stikket ud. Softwaren starter oppefra og krypterer nedad til eksempelvis backups, som er tilsluttet via USB, siger han.

Ifølge Peter Kruses data er mindst 3377 danskere blevet ramt i hacker-bølgen, som er målrettet Danmark. Det gælder ikke kun virksomheder, men også det offentlige.

- I en kommune slukkede en medarbejder bare for skærmen og gik hjem, da hun blev ramt. Så går det altså helt galt, siger Peter Kruse.

94 kommentarer
Vis kommentarer