Det er og bliver en dårlig idé at betale løsepenge, hvis man er ramt af ransomware.
Sådan lød det utvetydige budskab fra Rasmus Theede fra Rådet for Digital Sikkerhed tidligere på ugen her på Computerworld.
"Helt overordnet er anbefalingen: Lad være med at betale de her penge. Det er en super dårligt idé at støtte det her - hvis man bliver ved med at give penge til det, bliver kriminaliteten ved med at være der," sagde Rasmus Thede.
Læs interviewet: Dansk sikkerhedsekspert om bølge af ransomware: Sådan forsvarer du dig
Computerworld kunne dog i starten af ugen fortælle om et canadisk universitet, der netop har valgt at betale omkring 100.000 kroner i løsesum, efter at være blevet ramt af ransomware.
"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," har det canadiske universitet forklaret i en orientering til offentligheden og de 30.000 studerende og flere tusinde undervisere og forskere.
Læs hele den historie her.
Rasmus Theede fra Rådet for Digital Sikkerhed forklarede efterfølgende, at det grundlæggende er en rigtig dårlig idé at vælge at betale løsepenge, blandt andet fordi man på den måde er med til støtte de kriminelle aktiviteter.
"Derudover er det også set i mange tilfælde, at du på ingen måder er garanteret at få dine data igen."
"Du kan også komme ud i en situation, hvor du betaler en gang - og så ser de kriminelle så, hvor meget de kan få næste gang i en direkte afpresnings-situation," lød det videre fra Rasmus Theede.
Han kom i stedet med en række anbefalinger til, hvordan man kan beskytte sig mod ransomware. Dem finder du her.
Betalte 1,3 milliarder på tre måneder
For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år.
Læs mere om det her.
Mens der ikke findes tal for, hvor mange danske virksomheder og organisationer, der er endt med at betale løsepenge, så har FBI i USA tidligere offentliggjort en rapport om situationen i USA.
Ifølge FBI blev der i USA i de første tre måneder af 2016 betalt over 209 millioner dollars - 1,3 milliarder kroner - i løsepenge til ransomware-bagmænd.
I de samme tre måneder i 2015 var beløbet langt mindre; 165 millioner kroner blev dengang sendt i retning af data-gidseltagerne.
Det svarer Computerworlds læsere
Computerworld har med en online-afstemning i denne uge undersøgt, hvordan holdningen til at betale løsesum ved ransomware-angreb er blandt Computerworld læsere, der primært er danske it-professionelle.
Læs også: Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?
Vi stillede spørgsmålet: Hvis ransomware-angrebet er tilstrækkeligt alvorligt, kan du så forestille dig, at din virksomhed vil betale løsesum til de it-kriminelle?
Med 513 stemmer ser resultatet således ud:
- Ja, det vil i sidste ende godt kunne være nødvendigt at betale løsesum: 14,23 procent.
- Vi har faktisk allerede betalt løsesum efter at være blevet ramt af ransomware: 1,95 procent.
- Vi har ikke overvejet, om vi kunne finde på det: 8,58 procent.
- Nej, det vil aldrig kunne komme på tale at betale løsesum hos os: 63,74 procent.
- Ved ikke: 8,77 procent.
- Andet: 2,73 procent.
Mens resultatet fra online-undersøgelsen viser, at Computerworlds læsere i overvejende grad afviser, at det vil kunne komme på tale at betale løsesum, så svarer over 14 procent altså stadig, at det godt kan blive nødvendigt.
Knap to procent af de 513 deltagere kan fortælle, at der rent faktisk allerede er blevet betale løsepenge i forbindelse med et ransomware-angreb.
Hvad mener du om resultatet? Er det, hvad man kunne forvente, eller er der grund til bekymring?
Læs også:
Dansk sikkerhedsekspert om bølge af ransomware: Sådan forsvarer du dig
Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?
