Artikel top billede

(Foto: Computerworld)

Derfor var politi-virussen så effektiv

De østeuropæiske bagmænd, der stod bag den verdensomspændende falske politivirus, er netop blevet anholdt efter at have tjent millioner på deres svindelnummer. Over 30 lande har været ramt siden 2011, hvor virussen første gang blev registreret. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com fortæller, hvad der gjorde netop denne virus så effektiv.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I sidste uge anholdt Europol og spansk politi 11 af de formodede bagmænd bag den såkaldte politivirus, som har hærget i over 30 lande, inklusiv Danmark. Lederen af den kriminelle bande, en 27-årig russer, blev anholdt i Forenede Arabiske Emirater, mens 10 andre medlemmer, herunder seks russere, to ukrainere og to georgianere, blev pågrebet på Costa del Sol i Spanien.

Virussen fastfrøs computeren med et skærmbillede fra ”politiet”, hvor det fremgik at brugeren havde besøgt ulovlige hjemmesider og skulle betale en bøde for at få låst computeren op. Europol oplyser, at de har identificeret op mod 48 varianter af denne virus, som første gang blev opdaget for to år siden.

Europols direktør Rob Wainwright har sagt til Reuters, at virussen har tjent millioner ind til bagmændene. ”Hvis vi antager at den gennemsnitlige bøde ligger på 100 euro, og cirka tre procent af ofrene har betalt, så taler vi om skader på flere millioner euro.” Også danske brugere er blevet ramt af den genstridige virus fra ”Politiet i Kongeriget Danmark”. I tråd med politikredse landet over, kan sikkerhedsekspert Janus R. Nielsen fra antivirusfirmaet www.mysecuritycenter.com bekræfte at have fået henvendelser fra danske brugere, som er blevet ofre for svindelnummeret og ikke ved, hvordan de får deres computer låst op igen.

”Denne FBI-virus eller politivirus består af flere trojaner-filer, der efterligner legitimt software, som brugeren installerer i god tro. Dette kombineret med, at de hele tiden opdaterer sig selv automatisk gør, at et antivirusprogram ikke fanger den. Når virussen er installeret, kan den kontakte den oprindelige server og tillade fjernadgang til computeren fra et hvilket som helst sted i verden – der er altså tale om en slags spyware”, forklarer han.

Janus R. Nielsen har studeret skærmbilledet, der popper op, når virusen er installeret, og han har flere bud på, hvorfor netop denne virus har været så effektiv.

”For det første er den oversat til det enkelte lands sprog, og næsten uden stavefejl. Der er også et logo fra landets politivæsen, så det ser ud som om, det er en officiel henvendelse. Og så spiller den utrolig meget på frygt og paranoia hos folk. Hvem kan sige sig 100% fri for aldrig at have kommet til – med eller uden hensigt – at klikke på nogle mindre uskyldige sites på nettet? Folk bliver chokeret over at blive beskyldt for at have besøgt ulovlige sider, og det kan få nogle til at tabe hovedet og betale straks, bare for at slippe for mistanken”.

Janus R. Nielsen vurderer, at bøde-truslen kun har været en af indtjeningsmetoderne for bagmændene. ”Spyware-delen, hvor hackerne får adgang til alt indhold på computeren er en lige så alvorlig trussel. Derfor er det også vigtigt, at virussen afinstalleres ordentligt, så man ikke kun fjerner skærmbilledet, men også alle de underliggende skadelige programmer.

Udover at man selvfølgelig aldrig skal betale bøden, vil jeg anbefale at få en hjælp af en it-kyndig person, når man skal af med virussen. Nogle gange kan det dog være hurtigere at reformattere hele maskinen”, mener han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere