Sikkerhedseksperter advarer: Du må aldrig betale for ransomware

Både CSIS og Symantec advarer imod, at man betaler løsepenge for data, der er blevet krypteret og kidnappet af it-kriminelle. Få forklaringen her.

Artikel top billede

Ransomware, altså hacking og kryptering af data, som så kan låses op mod løsepenge, er ikke noget helt nyt fænomen.

Men det gør det ikke lettere for udsatte virksomheder.

Moderne virksomheder er afhængige af deres it-systemer som ERP og CRM.

Derfor lammer ransomware også effektivt en virksomhed, når den står uden adgang til data, indtil der bliver låst op igen, fortæller Peter Schjött, sikkerhedsspecialist fra Symantec.

Læs også: Bølge af datakidnapning plager Danmark

Betaling giver bare flere problemer

Desværre lyder svaret på problemet som en amerikansk præsident i en dårlig action-film: "Vi forhandler ikke med terrorister!"

I hvert fald ikke når man spørger sikkerhedsfirmaerne CSIS eller Symantec, som er blandt dem, de ramte virksomheder ringer til, når data-kidnapperne er på spil. 

"Vi anbefaler ikke vores kunder at betale løsepenge. Det er lidt den samme problemstilling som, hvorfor man ikke skal betale for at få gidsler frigivet. Det fungerer trods alt som en opfordring til kriminalitet," siger CSIS' director of e-crime, Jesper Aarup.

Det samme fortæller Symantecs Peter Schjött, som tilføjer, at et løskøb kun åbner op for en række nye problemer.

"Hvis du betaler for dine data, så betyder det ofte, at du også udleverer dine kreditkort-oplysninger til de kriminelle. Dem kan de enten misbruge selv eller sælge videre på det sorte marked." 

Data er ikke sikker efter løskøbet

En ting er, at jo flere virksomheder, der betaler, jo mere interessant bliver ransomware for de kriminelle at give sig i kast med.

Noget helt andet er, at hvis krypteringen ikke kan brydes, og løsepengene bliver betalt, så vil de data, du får tilbage, altid fremstå en smule beskidte.

"Selvom du betaler, så kan du ikke være sikker på, at de kriminelle overhovedet giver en nøgle til at få dine data igen. Du kan ikke være sikker på om dine data er blevet ændret, slettet eller på anden måde rodet rundt med; eller har efterladt en ny mulighed for at gentage tricket ugen efter, nu bare med et dobbelt-op-gebyr for løskøbet af dine informationer," siger Peter Schjøtt.

"Vi har at gøre med kriminelle og det er dig der er malkekoen."

Har en virksomhed en gang vist sig indstillet overfor at betale, så vil de formentlig også betale igen.

Det udnytter de kriminelle, som sjældent har noget at tabe, da kan sidde i relativ sikkerhed i lande uden udleveringsaftaler med Danmark.

Data er potentielt tabt

Hvis virksomheder først er angrebet, og harddiske, servere og lagermoduler er låst, så er første skridt selv at forsøge, at låse dem op igen.

Men er det ikke muligt at komme ind i sine data, og har man ikke midler eller lyst til at forhandle med de kriminelle, så må virksomheden tage konsekvensen og lade oplysninger forblive låst.

"Alt efter hvilken type software, der bliver anvendt, så får man krypteret sit harddrive og sin server, og så kan man i yderste konsekvens risikere, at man ikke kan få sit data ud," siger Jesper Aarup.

"Dine data går altså tabt, hvor de stadig ligger på harddisken, men du kan ikke længere tilgå dem, fordi de er krypteret."

Læs også:

Microsoft: Her er de største sikkerhedsproblemer lige nu

Her er den første afpresnings-software på dansk

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse