Artikel top billede

Ransomware i julemandens værksted - et juleeventyr

Klumme: Vil det lykkes julemanden at få styr på produktionen? Hvad er der sket med julemandens it-systemer? Hvem er den lille mystiske nisse? Få svar på alle disse spørgsmål i den dramatiske julehistorie fra julemandens værksted.

"Julemand! Skynd dig og kom, den er helt gal."

Den lille nisse stod og hoppede i døråbningen ind til julemandens hyggelige kontor.

Den gamle julemand rykkede med et sæt væk fra skærmen, hvor statusopdateringer på Nissebook fortalte om den seneste risengrødskogning og gløggsmagning.

"Hvad sker der, min lille ven?" spurgte han.

Men nissen kunne ikke få et ord frem.

Han greb julemanden i hånden og trak ham med ned i værkstedets store fabrikshal, hvor tusindvis af maskiner spyttede legetøj og andre gaver ud på samlebånd.

Nissen gik hen til et transportbånd og greb en Barbie-dukke, der netop var kommet ud af maskinen.

"Kom til den mørke side, Luke!" udbrød Barbie med dyb stemme.

"Det er vist ikke rigtigt," mumlede julemanden.

Nissen rakte ham et økologisk, pædagogisk designet trælegetøj, der skulle forestille en lang gravhund. Men hunden lignede mere et kubistisk maleri, hvor kropsdelene var placeret i vilkårlig rækkefølge.

"Og så fik vi... den her!" fremstammede nissen og rakte julemanden sin smartphone, en Mistletoe 900 med XmasOS.

På skærmen stod en kort e-mail:

"Vi har overtaget dine computere. Betal en million kroner (eller 45 Xmascoin) for at få adgang igen," efterfulgt af et kontonummer.

Julemanden så på nissen.

"Er det rigtigt? Hvordan er det gået til?"

"Jo, jeg fik godt nok en mail i går med en vedhæftet ønskeseddel fra kongehuset. Det så vigtigt ud, så jeg åbnede den straks. Men der stod ikke noget, så jeg lukkede den bare igen. Tror du, det har noget med alt det her at gøre?" spurgte nissen.

Rundt om dem fortsatte maskinerne med at producere underlige, ubrugelige julegaver. Computerne til proceskontrolsystemet viste kun et juletræ med et stort rødt kryds henover. Hverken mus eller tastatur virkede.

"Luk det hele ned og indlæs sikkerhedskopien!" råbte julemanden.

En flok it-nisser sprang ind i værkstedets serverrum og gik i gang. Efter et par timer var imagefiler og backup indlæst.

Straks begyndte maskinerne igen at spytte mystiske julegaver ud. De røde kryds på skærmene lyste endnu klarere end før.

"Hvad er nu det?" råbte julemanden med en stemme, der savnede sin normale varme og glød.

"Tjekkede I sikkerhedskopien, før I indlæste den?" spurgte en lille stemme. Den kom fra en nisse, julemanden ikke havde lagt mærke til før.

"Hvem er du?" spurgte julemanden.

"Jeg er sikkerhedsnissen Ib. Og jeg har lært, at det er en god ide at undersøge sikkerhedskopien, før man indlæser den. Måske er kopien taget, efter systemet blev inficeret," svarede Ib.

"Jeg forstår ikke, hvad du siger, men kan du hjælpe?" spurgte julemanden.

Ib sprang ind i serverrummet. Et øjeblik efter stoppede alle maskinerne.

De startede igen med det samme, og nu kom der helt almindeligt legetøj ud af dem.

Julemanden løb ind til Ib:

"Hvordan klarede du det?"

Tryllestøv

"Som sikkerhedsnisse har jeg særligt tryllestøv, jeg kan drysse ud over systemer, der driller. Men det virker kun i julen. Resten af året må vi bruge andre metoder. Vil du høre om dem?" spurgte Ib.

Julemanden nikkede langsomt.

Og Ib fortalte:

"Din nisse har klikket på en vedhæftet fil med et farligt program, så det kørte. Men hvis han ikke havde administratorrettigheder på sin pc, ville programmet ikke få lov til at køre. Så du må give ham begrænsede privilegier i julegave."

"Men bliver han glad for det?" spurgte julemanden tøvende.

"Måske ikke - men det gør du" grinede Ib.

"Og så mangler din mailserver et filter, der kan fjerne farlige mails, før de når frem," tilføjede han.

"Jeg kan også hjælpe" råbte den lille nisse, der først havde slået alarm:

"Jeg kan lade være med at åbne mails, selv om de ser ud til at indeholde vigtige ønskesedler."

"Det er rigtigt, min lille ven. Så bliver det alligevel jul - ho, ho, ho" lo den gamle julemand.


DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CFO'ens hverdag med Dynamics 365 FO: Nye muligheder - mere værdi

Microsoft Dynamics 365 for Finance and Operations (FO) er meget mere end debet/kredit. Indbyggede værktøjer til at automatisere processer og bruge kunstig intelligens skaber nye muligheder og mere værdi.

29. november 2022 | Læs mere


AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere