Søg

Ransomware i julemandens værksted - et juleeventyr

Klumme: Vil det lykkes julemanden at få styr på produktionen? Hvad er der sket med julemandens it-systemer? Hvem er den lille mystiske nisse? Få svar på alle disse spørgsmål i den dramatiske julehistorie fra julemandens værksted.

18. december 2015 kl. 13.08
Artikel top billede
Henrik Larsen Henrik Larsen Chef for DKCERT

"Julemand! Skynd dig og kom, den er helt gal."

Den lille nisse stod og hoppede i døråbningen ind til julemandens hyggelige kontor.

Den gamle julemand rykkede med et sæt væk fra skærmen, hvor statusopdateringer på Nissebook fortalte om den seneste risengrødskogning og gløggsmagning.

"Hvad sker der, min lille ven?" spurgte han.

Men nissen kunne ikke få et ord frem.

Han greb julemanden i hånden og trak ham med ned i værkstedets store fabrikshal, hvor tusindvis af maskiner spyttede legetøj og andre gaver ud på samlebånd.

Nissen gik hen til et transportbånd og greb en Barbie-dukke, der netop var kommet ud af maskinen.

"Kom til den mørke side, Luke!" udbrød Barbie med dyb stemme.

"Det er vist ikke rigtigt," mumlede julemanden.

Nissen rakte ham et økologisk, pædagogisk designet trælegetøj, der skulle forestille en lang gravhund. Men hunden lignede mere et kubistisk maleri, hvor kropsdelene var placeret i vilkårlig rækkefølge.

"Og så fik vi... den her!" fremstammede nissen og rakte julemanden sin smartphone, en Mistletoe 900 med XmasOS.

På skærmen stod en kort e-mail:

"Vi har overtaget dine computere. Betal en million kroner (eller 45 Xmascoin) for at få adgang igen," efterfulgt af et kontonummer.

Julemanden så på nissen.

"Er det rigtigt? Hvordan er det gået til?"

"Jo, jeg fik godt nok en mail i går med en vedhæftet ønskeseddel fra kongehuset. Det så vigtigt ud, så jeg åbnede den straks. Men der stod ikke noget, så jeg lukkede den bare igen. Tror du, det har noget med alt det her at gøre?" spurgte nissen.

Rundt om dem fortsatte maskinerne med at producere underlige, ubrugelige julegaver. Computerne til proceskontrolsystemet viste kun et juletræ med et stort rødt kryds henover. Hverken mus eller tastatur virkede.

"Luk det hele ned og indlæs sikkerhedskopien!" råbte julemanden.

En flok it-nisser sprang ind i værkstedets serverrum og gik i gang. Efter et par timer var imagefiler og backup indlæst.

Straks begyndte maskinerne igen at spytte mystiske julegaver ud. De røde kryds på skærmene lyste endnu klarere end før.

"Hvad er nu det?" råbte julemanden med en stemme, der savnede sin normale varme og glød.

"Tjekkede I sikkerhedskopien, før I indlæste den?" spurgte en lille stemme. Den kom fra en nisse, julemanden ikke havde lagt mærke til før.

"Hvem er du?" spurgte julemanden.

"Jeg er sikkerhedsnissen Ib. Og jeg har lært, at det er en god ide at undersøge sikkerhedskopien, før man indlæser den. Måske er kopien taget, efter systemet blev inficeret," svarede Ib.

"Jeg forstår ikke, hvad du siger, men kan du hjælpe?" spurgte julemanden.

Ib sprang ind i serverrummet. Et øjeblik efter stoppede alle maskinerne.

De startede igen med det samme, og nu kom der helt almindeligt legetøj ud af dem.

Julemanden løb ind til Ib:

"Hvordan klarede du det?"

Tryllestøv

"Som sikkerhedsnisse har jeg særligt tryllestøv, jeg kan drysse ud over systemer, der driller. Men det virker kun i julen. Resten af året må vi bruge andre metoder. Vil du høre om dem?" spurgte Ib.

Julemanden nikkede langsomt.

Og Ib fortalte:

"Din nisse har klikket på en vedhæftet fil med et farligt program, så det kørte. Men hvis han ikke havde administratorrettigheder på sin pc, ville programmet ikke få lov til at køre. Så du må give ham begrænsede privilegier i julegave."

"Men bliver han glad for det?" spurgte julemanden tøvende.

"Måske ikke - men det gør du" grinede Ib.

"Og så mangler din mailserver et filter, der kan fjerne farlige mails, før de når frem," tilføjede han.

"Jeg kan også hjælpe" råbte den lille nisse, der først havde slået alarm:

"Jeg kan lade være med at åbne mails, selv om de ser ud til at indeholde vigtige ønskesedler."

"Det er rigtigt, min lille ven. Så bliver det alligevel jul - ho, ho, ho" lo den gamle julemand.


DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Banedanmark

    Solution Architect til Banedanmarks Network Services

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en Unified Communications specialist i Hvidovre

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Tekniske analytikere med forståelse for netværk

    Nordjylland

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Se mere fra navnenyt

    Mest læste

    1 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    2 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    3 Dansk VMware-partner kørt sur i striben af tvangsændringer fra Broadcom: "Jeg har fået nok. Vi er færdige med Broadcom"
    4 Test: Ny billedteknologi har kæmpe potentiale, men forløsningen udebliver helt
    5 Microsoft bekymret over medarbejdernes brug af nylancerede Claude Fable 5: Kan være for farlig
    6 En priskrig på AI er under opsejling: Google affyrer den første bredside – og nu følger OpenAI efter
    7 Apple trækker stikket til ældre apps på MacOS: Næste år er det slut
    8 Kendt open source-organisation raser over Microsoft-alternativet Euro-Office: Gavner i al hemmelighed Microsoft

    Se seneste uge