Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
2016 er af sikkerhedseksperter blevet kaldt for “Ransomwarens år”. Den ondsindede hackingmetode, går i al sin enkelhed ud på, at ofrets computer bliver krypteret og låst, og de kriminelle afkræver løsesum for at åbne den. Det skete hele 150.000 gange på danske computere i første halvår af 2016, viser en undersøgelse fra sikkerhedsselskabet Trend Micro.
Lars Henneberg fik låst sin arbejdscomputer
Ofte inficeres ofrets computer, fordi han eller hun har åbnet en fil eller et link, der aktiverer virussen. Det oplevede Lars Henneberg, der er direktør i Henneberg Stilladser i Hillerød. Hans firma blev i sommeren 2016 ramt af et ransomware-angreb.
- Jeg fik en mail fra PostNord om en pakke, jeg skulle hente. Jeg havde ikke bestilt noget, men det kunne andre i familien eller virksomheden jo have gjort, så jeg åbnede mailen. Der stod et pakkenummer, og alt så fint ud. Der var ikke meget tekst, og derfor tænkte jeg ikke over, at der kunne være noget galt. Så klikkede jeg på linket uden at tænke mere over det, siger Lars Henneberg.
Et øjeblik senere var alle hans filer krypterede. Han kunne åbne dem, men indholdet var volapyk. En besked dukkede op på skærmen: han havde 48 timer til at betale, og ellers ville hans filer blive slettet.
- Jeg følte mig magtesløs, for det hele gik i stå. Mit firma var helt nede og ligge i en uge, hvor jeg hverken kunne fakturere eller betale regninger, siger Lars Henneberg.
Mere påpasselig i dag
For Lars Henneberg betød mødet med ransomware, at han måtte købe en ny computer, for at undgå, at der stadig lå virus på den inficerede computer. Men ud over det, ser han sig selv som heldig.
- Heldigvis havde jeg sørget for at have en cloud-backup hos danske Trustbox, så efter jeg fik den nye computer, kunne jeg bare geninstallere det hele og arbejde videre. Men jeg tør næsten ikke tænke på, hvis jeg ikke havde haft backup. Det ville have været belastende for mine kunder, krævet et stort stykke arbejde og betydet en masse mistede billeder og filer.
I dag åbner han ikke mails fra ukendte adresser - og specielt ikke fra PostNord.
Backup er eneste sikre forsvar
Ransomware er de seneste år blevet en millionindustri, som mange kriminelle deltager i. Det betyder at mange private og virksomheder rammes.
Det kan mærkes hos en af Danmarks største leverandører af cloud-baseret backup, Trustbox, som servicerer en blanding af private og erhvervskunder, så data fra computer, smartphone og tablet automatisk lagres et sikkert sted.
- Der er er ingen tvivl om, at den her type angreb er meget udbredte. Min vurdering er, at omkring 30 procent af vores kunder er blevet ramt af ransomware, og tallet stiger måned for måned, fortæller Claus Elnegaard, der er partner i Trustbox.
Ikke genier
IT-sikkerhedseksperter vurderer, at den lukrative ransomware vil tiltrække mindre IT-kyndige kriminelle i 2017. Eksperterne frygter, at det vil betyde, at de kriminelle ikke evner at åbne for filerne igen - selv hvis ofrene betaler.
Claus Elnegaard fra Trustbox genkender trenden:
- Det er sjældent hackergenier, der bedriver det her. Der er nogle IT-kyndige kriminelle, der har lavet programmerne, som andre kriminelle bare genbruger. Det er som regel relativt simple programmer, men i værste fald kan de stadig ødelægge dine filer eller lukke din virksomhed.
Derfor anbefaler han at sørge for at gemme filer online, så der er en backup af dem, hvis man skulle blive offer for ransomware. Og det er specielt vigtigt at vælge en sikker løsning.
- Vi frygter, at nye typer ransomware også vil gå efter brugerens backup. Derfor er det vigtigt med flest mulige krypteringslag samt en uendelig versionshistorik, så du kan gå tilbage til data fra før ulykken sker, siger Claus Elnegaard.
Eksperternes tre anbefalinger
• Betal ikke: Alle eksperter og myndigheder er enige om et råd: betal ikke, hvis dine data bliver låst - det vil kun øge interessen for ransomware blandt kriminelle, og du ved ikke, hvad dine penge bliver brugt til. Start med at besøgeNomoreransom.org, der er et fælleseuropæisk samarbejde mellem IT-sikkerhedsfirmaer og politi. Her kan du få råd om forebyggelse og hjælp, hvis uheldet er ude.
• Backup: Både dansk politi og Europol anbefaler altid at sørge for at have en automatisk backup af dine filer. Gerne både en backup i skyen samt en fysisk backup på en transportabel harddisk, som frakobles, når backup er færdig. På den måde har du altid en nylig kopi af dine data, hvis noget skulle gå galt.
• Sund fornuft: Der er mange veje, man kan blive ramt af ransomware. Men oftest er det fordi, man klikker på noget eller åbner en fil, som inficerer computeren. Så husk antivirusprogram, opdateringer af software - og den sunde fornuft, anbefaler Claus Elnegaard fra Trustbox.
