Hackerne tager danskernes computere som gidsler: Her er deres yndlingsangreb

Danskernes computere bliver låst af cyber-kriminelle som aldrig før. Alle er i fare for at havne i en digital gidselssituation, vurderer ekspert

Flere og flere danskere rammes af en ny form for digital gidselstagning: Crypto-ransomware, hvor ofrets filer bliver taget som gidsler, og hackeren kræver penge for at låse filerne op.

Tallene er ikke til at tage fejl af: I februar måned var der 60 procent flere angreb i Danmark med afpresnings-software end i hele 2015. Det viser en ny opgørelse fra det digitale sikkerhedsfirma Trend Micro.

Hos sikkerhedsfirmaet forklarer cybersikkerheds-ekspert Jesper Mikkelsen, at alle kan blive ramt af den nye type angreb.

- Det kan vi potentielt alle sammen. De her angreb kan blive leveret på mange forskellige platforme. Men størstedelen af dem, jeg har stødt på, har været over mail, forklarer cyber-defence specialisten.

En ransomware-løsesumsbesked. Her af typen Locky, som er populær blandt dem, som angriber danskere. (Foto: Screendump)
En ransomware-løsesumsbesked. Her af typen Locky, som er populær blandt dem, som angriber danskere. (Foto: Screendump)
 

Gidseltagning
’Crypto’-delen af navnet stammer fra metoden, de cyberkriminelle bruger: De låser eller ’krypterer’ ofrets filer, som kun kan låses op med en særlig nøgle, som de kriminelle kræver en ’ransom’ – løsesum – for at udlevere.

- De fleste crypto-ransomware varianter fungerer på samme måde. De krypterer den data, som måtte ligge på den computer, de får fat i, og de eksterne dreve, der har forbindelse til den computer, siger Jesper Mikkelsen.

Men når hackerne indkræver løsesummen, kan angrebene godt se forskellige ud.

- De præsenterer så disse ransomware-beskeder på forskellige måder eller har forskellige måder, hvorpå man skal betale den her ’ransom’. Det kan altså være lidt forskelligt, hvordan ransomware reagerer, når det kommer ned på maskinen og får lov at køre indholdet, siger eksperten.

Locky hærger herhjemme
I Danmark er det i øjeblikket Locky-varianten, som låser danskernes computere og kræver penge for at låse filerne op igen, vurderer Jesper Mikkelsen.

- Jeg modtager lister fra alle mulige steder i verden, og jeg kan se den type, som er oppe i tiden lige nu er Locky. Men jeg tror heller ikke, vi skal fokusere så meget på, at det lige er Locky-varianten, i morgen kan der være tale om en anden Crypto locker familie, understreger cyber-defence specialisten.

Locky kom for alvor i it-sikkerhedseksperters søgelys i februar måned, da malwaren lammede Hollywood Presbyterian Medical Center i Californien. I den forbindelse lokkede hackerne 17.000 dollars ud af hospitalet.

Grafikken er fjernet på grund af opdateringer på sitet.

Billig løsning
En af grundene til at Locky, Cryptolocker, TeslaCrypt, Petya, SamSam og de andre crypto-ransomware-varianter er blevet populære, er fordi de er billige. Hvis man har et ønske om at begynde at hacke på denne måde, kan man købe sig adgang til ransomware på internettets undergrundsverden Deep Web for priser, som begynder ved cirk 100 kroner.

- Hvis jeg selv skal lægge to og to sammen, så er det fordi, det er en god forretning for de cyberkriminelle. Hvis de kan finde en hurtig måde at tjene penge på, så er der, de sætter ind, siger Jesper Mikkelsen, som fortæller, at man kan abonnere på koder, som kan bruges til at låse danskerne computere.

- Der vil være nogle, som skriver koderne og lægger dem ud, som andre så kan abonnere på. Og så er det bare at sende en masse mails ud og vente på, at nogen desværre betaler, siger eksperten.

Grafikken er fjernet på grund af opdateringer på sitet.

Betal ikke
De personer, som måske mangler den tekniske snilde til at gennemskue fupnummeret med emailen, er normalt heller ikke personer, som er vant til at betale i Bitcoins. Derfor er der meget udførlige instrukser i løsesums-dokumenterne, der forklarer, hvordan man betale løsesummen i Bitcoins.

Men man skal ikke lade sig lokke af den omvendte kundeservice og betale løsesummen. I hvert fald kke hvis man spørger Jesper Mikkelsen.

- Det er noget, som absolut ikke er anbefalelsesværdigt, og jeg anbefaler ikke, at man betaler for at få sin data tilbage.

Dette kan være med til at holde hackervirksomheden i live.

50 kommentarer
Vis kommentarer

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere