Pas på: Mere end 250 danske websider spreder ransomware

Forklaringen på den sidste tid mange ransomware-angreb er fundet. Massevis af danske websider er inficeret og spreder derfor ransomware, når en bruger besøger siden.

Artikel top billede

Mange danske kommuner og virksomheder er i de senere måneder blevet ramt af ransomware.

Seneste eksempel er Faaborg-Midtfyn Kommune. Den historie kan du læse her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Der er blevet gættet på, hvordan ofrene er blevet inficeret, og nu ser det ud til, at svaret er fundet.

"Vi har analyseret en hel stribe eksempler af Cryptowall3, og det ser i alle tilfælde ens ud. Ransomware kommer fra inficerede websider, hvilket forklarer de mange danske tilfælde af ransomware," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

"Der er tale om regulære drive by-angreb, hvor det typisk er Flash-afspilleren, der bliver misbrugt."

CSIS har analyseret sagerne, og der tegner sig et tydeligt mønster:

"Alene i Danmark er flere end 250 websider blevet systematisk kompromitteret, og it-kriminelle har brugt denne lejlighed til at indsætte et ondsindet script - teknisk set en IFRAME - flere centrale steder på siden," fortæller han til Computerworld.

Det script flytter brugeren til et nyt websted indeholdende et exploit kit, der hedder AnglerEK.

Et exploit kit kan it-kriminelle bruge til at sætte malware-fælder op på hjemmesider, der er kompromitteret.

"Det er leveringsmetoden, som ransomware anvender til at finde vej ned på din maskine."

Eksempler på ramte danske domæner er: kunde.statoil, slankeklubben, matchbiler, danskemarketing og danskenetspil.

De ramte sider er informeret.

Flash og Java baner vejen

AnglerEK udnytter sårbarheder i eksempelvis Flash, Reader/Acrobat og JavaJRE. Hvis computeren ikke er opdateret og derved sårbar vil den blive tvangsfodret med Cryptowall3.

"Vores analyse afslører, at de mange kompromitterede websider kører CMS software, som ikke er behørigt opdateret. Derved er det lykkedes at lave masse kompromitteringer og indlejre det ondsindede script på de mange websider," forklarer Peter Kruse.

Det er de store CMS'er som Wordpress, Joomla og Drupal, der ikke er blevet opdateret og derved har gjort sig selv til smittebærer for malware, der rammer de personer, som besøger siden.

"Antivirus detektion for AnglerEK er generelt lav, men ved at opdatere sin maskine og eventuelt lukke for Flash og Java, så er man uden for farezonen."

Virksomheder, som ikke gør professionelt brug af Flash Player, kan også overveje at afinstallere/deaktivere dette plugin.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst - og der kræves løsesum

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

HusCompagniet A/S

IT-driftskonsulent

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S