Søg

Pas på: Mere end 250 danske websider spreder ransomware

Forklaringen på den sidste tid mange ransomware-angreb er fundet. Massevis af danske websider er inficeret og spreder derfor ransomware, når en bruger besøger siden.

24. juli 2015 kl. 11.33
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Mange danske kommuner og virksomheder er i de senere måneder blevet ramt af ransomware.

Seneste eksempel er Faaborg-Midtfyn Kommune. Den historie kan du læse her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Der er blevet gættet på, hvordan ofrene er blevet inficeret, og nu ser det ud til, at svaret er fundet.

"Vi har analyseret en hel stribe eksempler af Cryptowall3, og det ser i alle tilfælde ens ud. Ransomware kommer fra inficerede websider, hvilket forklarer de mange danske tilfælde af ransomware," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

"Der er tale om regulære drive by-angreb, hvor det typisk er Flash-afspilleren, der bliver misbrugt."

CSIS har analyseret sagerne, og der tegner sig et tydeligt mønster:

"Alene i Danmark er flere end 250 websider blevet systematisk kompromitteret, og it-kriminelle har brugt denne lejlighed til at indsætte et ondsindet script - teknisk set en IFRAME - flere centrale steder på siden," fortæller han til Computerworld.

Det script flytter brugeren til et nyt websted indeholdende et exploit kit, der hedder AnglerEK.

Et exploit kit kan it-kriminelle bruge til at sætte malware-fælder op på hjemmesider, der er kompromitteret.

"Det er leveringsmetoden, som ransomware anvender til at finde vej ned på din maskine."

Eksempler på ramte danske domæner er: kunde.statoil, slankeklubben, matchbiler, danskemarketing og danskenetspil.

De ramte sider er informeret.

Flash og Java baner vejen
AnglerEK udnytter sårbarheder i eksempelvis Flash, Reader/Acrobat og JavaJRE. Hvis computeren ikke er opdateret og derved sårbar vil den blive tvangsfodret med Cryptowall3.

"Vores analyse afslører, at de mange kompromitterede websider kører CMS software, som ikke er behørigt opdateret. Derved er det lykkedes at lave masse kompromitteringer og indlejre det ondsindede script på de mange websider," forklarer Peter Kruse.

Det er de store CMS'er som Wordpress, Joomla og Drupal, der ikke er blevet opdateret og derved har gjort sig selv til smittebærer for malware, der rammer de personer, som besøger siden.

"Antivirus detektion for AnglerEK er generelt lav, men ved at opdatere sin maskine og eventuelt lukke for Flash og Java, så er man uden for farezonen."

Virksomheder, som ikke gør professionelt brug af Flash Player, kan også overveje at afinstallere/deaktivere dette plugin.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst - og der kræves løsesum

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Forsvaret

    Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

    Region Sjælland

    KMD A/S

    E2E Tester

    Fyn

    Djøf

    Systemadministrator til Djøf – med fokus på drift og cloud

    Københavnsområdet

    TV2

    Product Manager til Network i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    5 Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd
    6 Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift
    7 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    8 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

    Se seneste uge