Artikel top billede

Ransomware i julemandens værksted - et juleeventyr

Klumme: Vil det lykkes julemanden at få styr på produktionen? Hvad er der sket med julemandens it-systemer? Hvem er den lille mystiske nisse? Få svar på alle disse spørgsmål i den dramatiske julehistorie fra julemandens værksted.

"Julemand! Skynd dig og kom, den er helt gal."

Den lille nisse stod og hoppede i døråbningen ind til julemandens hyggelige kontor.

Den gamle julemand rykkede med et sæt væk fra skærmen, hvor statusopdateringer på Nissebook fortalte om den seneste risengrødskogning og gløggsmagning.

"Hvad sker der, min lille ven?" spurgte han.

Men nissen kunne ikke få et ord frem.

Han greb julemanden i hånden og trak ham med ned i værkstedets store fabrikshal, hvor tusindvis af maskiner spyttede legetøj og andre gaver ud på samlebånd.

Nissen gik hen til et transportbånd og greb en Barbie-dukke, der netop var kommet ud af maskinen.

"Kom til den mørke side, Luke!" udbrød Barbie med dyb stemme.

"Det er vist ikke rigtigt," mumlede julemanden.

Nissen rakte ham et økologisk, pædagogisk designet trælegetøj, der skulle forestille en lang gravhund. Men hunden lignede mere et kubistisk maleri, hvor kropsdelene var placeret i vilkårlig rækkefølge.

"Og så fik vi... den her!" fremstammede nissen og rakte julemanden sin smartphone, en Mistletoe 900 med XmasOS.

På skærmen stod en kort e-mail:

"Vi har overtaget dine computere. Betal en million kroner (eller 45 Xmascoin) for at få adgang igen," efterfulgt af et kontonummer.

Julemanden så på nissen.

"Er det rigtigt? Hvordan er det gået til?"

"Jo, jeg fik godt nok en mail i går med en vedhæftet ønskeseddel fra kongehuset. Det så vigtigt ud, så jeg åbnede den straks. Men der stod ikke noget, så jeg lukkede den bare igen. Tror du, det har noget med alt det her at gøre?" spurgte nissen.

Rundt om dem fortsatte maskinerne med at producere underlige, ubrugelige julegaver. Computerne til proceskontrolsystemet viste kun et juletræ med et stort rødt kryds henover. Hverken mus eller tastatur virkede.

"Luk det hele ned og indlæs sikkerhedskopien!" råbte julemanden.

En flok it-nisser sprang ind i værkstedets serverrum og gik i gang. Efter et par timer var imagefiler og backup indlæst.

Straks begyndte maskinerne igen at spytte mystiske julegaver ud. De røde kryds på skærmene lyste endnu klarere end før.

"Hvad er nu det?" råbte julemanden med en stemme, der savnede sin normale varme og glød.

"Tjekkede I sikkerhedskopien, før I indlæste den?" spurgte en lille stemme. Den kom fra en nisse, julemanden ikke havde lagt mærke til før.

"Hvem er du?" spurgte julemanden.

"Jeg er sikkerhedsnissen Ib. Og jeg har lært, at det er en god ide at undersøge sikkerhedskopien, før man indlæser den. Måske er kopien taget, efter systemet blev inficeret," svarede Ib.

"Jeg forstår ikke, hvad du siger, men kan du hjælpe?" spurgte julemanden.

Ib sprang ind i serverrummet. Et øjeblik efter stoppede alle maskinerne.

De startede igen med det samme, og nu kom der helt almindeligt legetøj ud af dem.

Julemanden løb ind til Ib:

"Hvordan klarede du det?"

Tryllestøv

"Som sikkerhedsnisse har jeg særligt tryllestøv, jeg kan drysse ud over systemer, der driller. Men det virker kun i julen. Resten af året må vi bruge andre metoder. Vil du høre om dem?" spurgte Ib.

Julemanden nikkede langsomt.

Og Ib fortalte:

"Din nisse har klikket på en vedhæftet fil med et farligt program, så det kørte. Men hvis han ikke havde administratorrettigheder på sin pc, ville programmet ikke få lov til at køre. Så du må give ham begrænsede privilegier i julegave."

"Men bliver han glad for det?" spurgte julemanden tøvende.

"Måske ikke - men det gør du" grinede Ib.

"Og så mangler din mailserver et filter, der kan fjerne farlige mails, før de når frem," tilføjede han.

"Jeg kan også hjælpe" råbte den lille nisse, der først havde slået alarm:

"Jeg kan lade være med at åbne mails, selv om de ser ud til at indeholde vigtige ønskesedler."

"Det er rigtigt, min lille ven. Så bliver det alligevel jul - ho, ho, ho" lo den gamle julemand.


DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere


Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere