Af Jakob D. Lund, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Minna Vadsager er salgschef i Eurosecure, som er distributør af it-sikkerhedsløsninger for ESET i Norden. Hun og hendes kolleger overvåger konstant internettet for nye it-sikkerhedstrusler. Lige nu advarer de de danske brugere mod to typer af angreb i Danmark, som går under betegnelsen ransomware. Det er angreb, hvor de it-kriminelle truer brugerne til at betale løsesumspenge for at få deres kidnappede computer tilbage igen.
Hvad er ransomware?
Det ligger i ordet, at det handler om penge, og at det handler om afpresning. De it-kriminelle låser offerets computer med special-designet malware og sender efterfølgende en besked om, at brugeren kun kan få sin computer låst op igen, hvis vedkommende betaler et vist beløb. Afsenderen udgiver sig som oftest for at være en eller anden offentlig myndighed.
Hvilke eksempler på ransomware kender I til?
Vi har kendt til fænomenet i flere år, men vi vil gerne gøre opmærksom på to typer af angreb, som går efter de danske brugere lige nu. I det første eksempel udgiver de it-kriminelle sig for at være fra politiet. Brugerens com-
puter bliver låst – det vil sige, at man ikke kan tilgå filer, dokumenter, gå på nettet og så videre – og vedkommende får at vide, at han eller hun har brudt ophavsretten ved ulovligt at hente film eller musik ned fra nettet.
Der er også varianter, hvor de beskyldes for at have set børneporno eller dyreporno. Sproget i dette eksempel er meget dårligt dansk og minder lidt om Google Translate. Den er ikke så slem. Det andet eksempel er mere skræmmende. Her påstår afsenderen at være fra Koda, og den kører på, at man har hentet ulovlige musikfiler ned fra nettet, og at man risikerer at få en kæmpe bøde eller endda fængselsstraf. Det skræmmende er, at sproget faktisk er rigtig godt i den her.
Tidligere har man kunnet genkende denne form for angreb på sproget, men med dette eksempel kan vi ikke længere følge det princip. Gennemsnitsdanskeren vil have svært ved at gennemskue, hvad der er på spil.
Bliver computeren låst op, hvis man betaler?
Nej. Derfor skal man heller ikke følge anvisningerne og betale. Dels bliver computeren ikke låst op igen, bare fordi man betaler.
Og dels vil man i så fald have givet de it-kriminelle sine fortrolige betalingskortoplysninger, som de bagefter vil udnytte til at stjæle endnu flere penge.
Man skal opsøge professionel hjælp og få dem til at fjerne den malware, der i første omgang inficerede computeren. Indholdet på computeren er ikke tabt, og man kan godt få det hele op at køre igen.
Er der virkelig nogen, der falder for den type af tricks?
Ja, ellers ville de it-kriminelle ikke fortsætte med angrebene. Hvis det ikke kan betale sig, stopper de igen og finder på noget andet.
Men når det lykkes, får de finansiering til at fortsætte angrebene og gøre dem endnu mere sofistikerede.
Fra brugerens synspunkt kan jeg da godt forstå, at man bliver nervøs, hvis man en dag pludselig bliver mødt af en frosset skærm og en besked fra eksempelvis politiet om, at man har gjort noget ulovligt.
Den spiller jo på vores dårlige samvittighed og løftet om, at man kan slippe, hvis bare man betaler.