Med sådan en falsk besked fra dansk politi i din browser skal du være opmærksom på, at der kan være et kidnapningsforsøg under opsejling på din computer.

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Ransomware er en af de store, nye trusler, som mange danskere har været udsat for. Her får du kun dine filer tilbage, hvis du betaler løsesum. Læs, hvordan de it-kriminelle angriber. Og hvordan du undgår dem.

Annonce:

Eksempler på ransomware

De falske advarsler fra tilsyneladende officielle myndigheder kan tage mange former.

En dansk version

En tysk udgave

Et eksempel på mobil ransomware

Du skal efterhånden være lidt af en ninja for at afværge en lang række online-trusler fra kreative it-kriminelle, som står på lur med alverdens tricks for at fat i dine surt sammensparede penge. 

Et af hackernes seneste skud i trusselsbøssen er ransomware, som er software designet til at fryse din skærm eller kapre dine filer ved eksempelvis at kryptere dem.

Derefter kan du muligvis kun få adgang til dine billeder, videoer og dokumenter igen, hvis du betaler en løsesum.

I andre tilfælde kan din computerskærm blive låst, indtil du har indbetalt et beløb, der typisk ligger på mellem 500 og 1.000 kroner i løsepenge.

Ifølge en rapport fra DKCert og Digitaliseringsstyrelsen er det otte procent af danskerne, svarende til hver 12. borger i kongeriget, der har været udsat for disse kidnapningsforsøg.

Forelagt den opgørelse rynker sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group dog en anelse på næsen.

"Tallet skurrer i mine øjne, fordi det lyder ret højt. Ikke desto mindre ser vi i vores selskab rigtig mange tilfælde af, at helt almindelige borgere og virksomheder bliver ramt af ransomware. Så der er i hvert fald tale om et område i kraftig vækst, desværre," siger Peter Kruse.

I rapporten er det angivet, at tallene er indsamlet af Danmarks Statistik, der har spurgt knap godt 1.100 repræsentativt udvalgte danskere om deres erfaringer med it-sikkerhed.

Gem eller græd
Ifølge Digitaliseringsstyrelsens rapport 'Borgernes informationssikkerhed 2014' slipper 56 procent af de kompromitterede ud af kidnappernes kløer igen ved at benytte et sikkerhedsprogram

Andre 22 procent får deres data tilbage på 'anden vis'.

18 procent fik sidste år derimod ikke deres data igen, mens to procent af de ransomware-ramte danskere måtte punge ud, før de igen kunne tilgå deres filer.

Betalingen foregår typisk med Ukash, der er et elektronisk betalingssystem, hvor du kan betale i en fysisk butik for en sikkerhedskode, der kan veksles til online-kontanter, når du skal betale for varer og services.

"Hvis uheldet er ude, skal du være glad for, at du har taget backup af alle dine filer, inden du formaterer harddisken i bestræbelserne på at slippe af med de it-kriminelle. Ellers er der ikke så meget andet at gøre end at græde," lyder det galgenhumoristisk fra Peter Kruse.

Ellers er der ikke så meget andet at gøre end at græde.
Sikkerhedseksperten har sammen med dansk politi været med til at optrevle ransomwarebander, hvoraf op mod 95 procent kommer fra Rusland.

Han forklarer, at ransomware kan komme i mange former og farver.

"I din browser kan du opleve, at der toner et billede af kongehuset eller logoer fra politiet frem, hvor du eksempelvis bliver advaret om, at du har surfet børneporno og derfor må betale. I andre tilfælde bliver dine filer krypteret med 256-bit nøgler eller assymetrisk kryptering, der vil tage dig flere år at låse op."

Pas på kidnapperne

Shehzad Ahmad (billedet) har som chef for den offentlige it-sikkerhedsmyndighed DKCert været med til at udarbejde rapporten 'Borgernes informationssikkerhed 2014'.

Han står på mål for rapportens fund med de mange danskere, der efterhånden har oplevet en online-kidnapning.

"Undersøgelsen viser endda kun de danskere, der er bevidste om, at de er stødt på ransomware. Tallet kan reelt være noget højere," siger Shehzad Ahmad til Computerworld.

Fra lummer til lænset
Han peger på, at en kidnapning eksempelvis kunne foregå ved, at en mand bliver kontaktet af en attraktiv, ukendt kvinde på Facebook. 

De to turtelduer fortsætter samtalen på Skype, hvor manden smider tøjet på webcam, mens kvinden smider et skadeligt link til en video, der ellers angiveligt skulle vise et striptease-show.

Inden manden når at få trukket underbukserne på, er hans computer låst, og han bliver truet med at skulle betale en løsesum for at se sine data igen.  

Stol ikke blindt på skyen
Selvom det umiddelbart er din lokalt gemte filer på computeren, der er i fare, advarer Shehzad Ahmad også mod brugen af forskellige cloudtjenester.

For når de it-kriminelle bagmænd gennemser din gemte filer på computeren, kan de også støde på eksempelvis en Dropbox-mappe, hvor filerne så efterfølgende også bliver krypterede.

"Her skal rådet være, at udover cloud-backup er det en rigtig god ide at backe sine filer op på en USB-harddisk."

Fastfryser din skærm
Software-kidnappernes brohoved ind på din computer bliver sædvanligvis lagt, hvis du åbner trojanere forklædt som vedhæftede filer i mails fra ukendte phishere.

Det kan også ske, hvis du besøger en inficeret hjemmeside uden at have eksempelvis opdateret dine programmer fra eksempelvis Adobe.

Hvis du bliver ramt, kan din computer i mange tilfælde fryse, mens bagmændene installerer forskellige former for kodestumper på din computer.

"Det kan ske, at en kode først vil holde øje med, hvornår du besøger netbanken og hvor meget, du har stående på kontoen. Har du mange penge, vil en anden kode blive forsøgt installeret, så de it-kriminelle kan sende penge videre. Har du få penge, så er du reel fare for at få hijacket dine filer," siger Peter Kruse.

Herefter er den første fremgangsmåde noget mere mudret, da der findes mange forskellige former for ransomware-metoder. Fællestrækket er dog, at du ikke kan bruge din pc og filer, med mindre du betaler ved kasse 1.

"De it-kriminelle kan eksempelvis gennemsøge hele din harddisk og kryptere så mange filer som muligt, hvorefter de sletter alle filer, der ikke er krypterede," forklarer Peter Kruse.

Disse kidnapninger er efterhånden så professionelt udført, at de falske hjemmesider fra politi og andre myndigheder bliver oversat til det lokale lands sprog.

"I Danmark ser vi mange eksempler på, at politiet og dronningen bliver misbrugt, fordi de it-kriminelle gerne vil have deres beskeder til at se officielle ud," lyder det fra Peter Kruse.

Tjener månedligt 7,5 millioner kroner
Han har sammen med dansk politi fulgt datasporene fra en kidnappet computer tilbage til de it-kriminelles command-and-control-server, der leder hele slagets gang på din inficerede pc.

Her kunne de danske opdagere konstatere, at blot én bande på én måned havde tjent 1,2 million dollar svarende til godt 7,5 millioner danske kroner.

Hvis du selv er blevet ramt og har betalt løsepenge, er der ifølge Peter Kruse ingen garanti for, at sådan en bande vil løslade din maskine og filer.

"Hvis de er 'søde', så slipper de din maskine, når pengene er indbetalt. Andre gange sker der ikke noget. Vi har også set tilfælde, hvor du skal indbetale inden 48 timer, hvorefter beløbet stiger med 10 procent om dagen i dummebøder. Der er meget forskellige metoder fra bande til bande," fortæller Peter Kruse.

For at sætte en prop i de it-kriminelles pengetank kan du følge de altid gode sikkerhedsråd om at bruge din sunde fornuft, være varsom med at åbne filer og links fra mystiske afsendere.

"I nogle tilfælde kan anti-virusprogrammer også fange ransomware, men det er langt fra altid tilfældet," advarer Peter Kruse om, hvis du skulle sætte al din lid til automatisk beskyttelse mod uforsigtig online-adfærd.

Andre gange kan det være muligt at genstarte sin computer i fejlsikret tilstand og herefter lede efter værktøjer på nettet, som kan fjerne den skadelige ransomware fra din pc.

Læs også: 
Sikkerhedseksperter advarer: Du må aldrig betale for ransomware

Indbetal to bitcoins, hvis du igen vil have adgang til dit tv

Bølge af datakidnapning plager Danmark




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.