Artikel top billede

Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Tusindvis af arbejdsdokumenter, regnskaber og korrespondance fra mange, mange år blev med et snuptag krypteret af ransomware. "Nu er jeg helt klædt af," fortæller Aage Krogsdam om episoden.

"8.000 dokumenter er blevet krypteret på min maskine og eksterne harddisk. Mit arbejde gennem mange år er med et forsvundet ud i den blå luft."

Sådan beskriver Aage Krogsdam, der er rejsejournalist, sit ufrivillige møde med ondsindet kode i form af en ransomware med navnet Locky, da jeg snakker med ham.

Han ønsker sig brændende af få fjernet den kryptering, der er blevet lagt hen over de mange dokumenter, som er oparbejdet gennem de sidste otte år.

"Indholdet i dokumenterne er jo mit levebrød. Desuden ligger der masser af korrespondancer og blandt andet regnskaber for foreningen Danske Rejsejournalister, hvor jeg sidder i bestyrelsen," fortæller han.

"De personer, der har gjort det, vil have penge. Faktisk mange tusinde kroner. Det er jeg blevet frarådet at betale fra flere sider, blandt andet politiet, for der er ingen garanti for, at jeg får nøglen, der kan åbne alle mine Word-filer igen."

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Lyn fra en klar himmel

Helt præcist hvordan, han er havnet i denne uheldige situation, er han ikke klar over.

"Jeg er meget påpasselig med ikke at åbne dokumenter og mails fra personer, som jeg ikke kender. Desuden har jeg en antivirus-løsning på min maskine, og jeg tager backup af mine ting på en ekstern harddisk."

Læs også: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Hvad skete der?

"Påskedag skriver jeg nogle artikler, og da jeg er færdig sender jeg dem til min backup-enhed," fortæller han, og fortsætter:

"Da jeg vender tilbage for at læse artiklerne igennem igen, så kan jeg ikke åbne dokumenterne, og der stod, at alle mine tekst-filer var krypteret med RSA 2048. Der var en henvisning til mere læsning og et program, som jeg skulle downloade. Her kan jeg have gjort noget forkert, men i situationen var det en naturlig handling. Alle mine dokumenter fik pludselig fil-endelsen Locky-file" beskriver han.

Efterfølgende blev han mødt med et krav om, at der skulle betales før krypteringsnøglen kunne leveres til ham. 

Ransomware-koden beordrede således Aage Krogsdam til at anvende bruge TOR-netværket og betale en løsesum på 0,5-1 Bitcoin for en privat dekrypteringsnøgler, der kan åbne dokumentet eller mappen. 

Har du tidligere åbnet et dokument eller klikket et link, der kan være årsagen til, at den ondsindede kode er sluppet ind på din computer?

"Jeg er meget påpasselig. Jeg kan ikke huske, at jeg skulle have åbnet dokumenter eller på anden vis have gjort noget forkert. Jeg har efterfølgende fået at vide, at der kan afvikles kode på maskinen automatisk, men det bliver lidt for teknisk at forstå for mig."

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Hvordan reagererede du, da du fandt ud af hvad, der var sket?

"Jeg var fuldstændig klædt af, og hele mit liv blev blotlagt. Jeg havde ikke en jordisk chance for at se hvad, der var sket med min computer, så jeg ringede først til det firma, der har leveret mit antivirusprogram. Supporteren overtog min maskine via fjernstyring, men kunne ikke gøre noget," fortæller Aage Krogsdam.

"Så sendte jeg min harddisk til et andet it-sikkerhedsfirma, der gennem tre dage forsøgte med deres værktøjer. Men igen uden held."

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Sikkerhedsfirmaet kunne heller ikke åbne de mange filer på maskinen.

"Jeg har også meldt sagen til rigspolitiets it-afdeling via politiet i Nordsjælland. Men heller ikke her, kunne de tilbyde hjælp. De fortalte, at der ikke er ressourcer til at give individuel hjælp, men sagde, at jeg kunne forsøge at få ekstern hjælp til problemet."

Det er dog ikke lykkedes for Aage Krogsdam at finde frem til nogen, der kan skabe fri passage til hans egne dokumenter.

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Hvad gør du så nu?

"Det er et godt spørgsmål. Alle har frarådet mig at betale for at få adgang til dokumenterne, så det er ikke en løsning. Men hvem, der kan skaffe mig adgang til dokumenterne, det har jeg ingen anelse om."

Hans computer er nu blevet renset for ondsindet kode, og heldigvis er Aage Krogsdams billeder fra de mange rejser ikke blevet ramt af krypteringen.

"Jeg har købt en ny ekstern harddisk og ført 6.000 billeder over på den, så mine billeder er sikrede. Men mine dokumenter, breve, regnskaber og anden korrespondance er desværre væk."

Kan du, eller kender nogen, der kan hjælpe Aage Krogsdam, så skriv endelig i debatfeltet.