Artikel top billede

Ransomware i julemandens værksted - et juleeventyr

Klumme: Vil det lykkes julemanden at få styr på produktionen? Hvad er der sket med julemandens it-systemer? Hvem er den lille mystiske nisse? Få svar på alle disse spørgsmål i den dramatiske julehistorie fra julemandens værksted.

"Julemand! Skynd dig og kom, den er helt gal."

Den lille nisse stod og hoppede i døråbningen ind til julemandens hyggelige kontor.

Den gamle julemand rykkede med et sæt væk fra skærmen, hvor statusopdateringer på Nissebook fortalte om den seneste risengrødskogning og gløggsmagning.

"Hvad sker der, min lille ven?" spurgte han.

Men nissen kunne ikke få et ord frem.

Han greb julemanden i hånden og trak ham med ned i værkstedets store fabrikshal, hvor tusindvis af maskiner spyttede legetøj og andre gaver ud på samlebånd.

Nissen gik hen til et transportbånd og greb en Barbie-dukke, der netop var kommet ud af maskinen.

"Kom til den mørke side, Luke!" udbrød Barbie med dyb stemme.

"Det er vist ikke rigtigt," mumlede julemanden.

Nissen rakte ham et økologisk, pædagogisk designet trælegetøj, der skulle forestille en lang gravhund. Men hunden lignede mere et kubistisk maleri, hvor kropsdelene var placeret i vilkårlig rækkefølge.

"Og så fik vi... den her!" fremstammede nissen og rakte julemanden sin smartphone, en Mistletoe 900 med XmasOS.

På skærmen stod en kort e-mail:

"Vi har overtaget dine computere. Betal en million kroner (eller 45 Xmascoin) for at få adgang igen," efterfulgt af et kontonummer.

Julemanden så på nissen.

"Er det rigtigt? Hvordan er det gået til?"

"Jo, jeg fik godt nok en mail i går med en vedhæftet ønskeseddel fra kongehuset. Det så vigtigt ud, så jeg åbnede den straks. Men der stod ikke noget, så jeg lukkede den bare igen. Tror du, det har noget med alt det her at gøre?" spurgte nissen.

Rundt om dem fortsatte maskinerne med at producere underlige, ubrugelige julegaver. Computerne til proceskontrolsystemet viste kun et juletræ med et stort rødt kryds henover. Hverken mus eller tastatur virkede.

"Luk det hele ned og indlæs sikkerhedskopien!" råbte julemanden.

En flok it-nisser sprang ind i værkstedets serverrum og gik i gang. Efter et par timer var imagefiler og backup indlæst.

Straks begyndte maskinerne igen at spytte mystiske julegaver ud. De røde kryds på skærmene lyste endnu klarere end før.

"Hvad er nu det?" råbte julemanden med en stemme, der savnede sin normale varme og glød.

"Tjekkede I sikkerhedskopien, før I indlæste den?" spurgte en lille stemme. Den kom fra en nisse, julemanden ikke havde lagt mærke til før.

"Hvem er du?" spurgte julemanden.

"Jeg er sikkerhedsnissen Ib. Og jeg har lært, at det er en god ide at undersøge sikkerhedskopien, før man indlæser den. Måske er kopien taget, efter systemet blev inficeret," svarede Ib.

"Jeg forstår ikke, hvad du siger, men kan du hjælpe?" spurgte julemanden.

Ib sprang ind i serverrummet. Et øjeblik efter stoppede alle maskinerne.

De startede igen med det samme, og nu kom der helt almindeligt legetøj ud af dem.

Julemanden løb ind til Ib:

"Hvordan klarede du det?"

Tryllestøv

"Som sikkerhedsnisse har jeg særligt tryllestøv, jeg kan drysse ud over systemer, der driller. Men det virker kun i julen. Resten af året må vi bruge andre metoder. Vil du høre om dem?" spurgte Ib.

Julemanden nikkede langsomt.

Og Ib fortalte:

"Din nisse har klikket på en vedhæftet fil med et farligt program, så det kørte. Men hvis han ikke havde administratorrettigheder på sin pc, ville programmet ikke få lov til at køre. Så du må give ham begrænsede privilegier i julegave."

"Men bliver han glad for det?" spurgte julemanden tøvende.

"Måske ikke - men det gør du" grinede Ib.

"Og så mangler din mailserver et filter, der kan fjerne farlige mails, før de når frem," tilføjede han.

"Jeg kan også hjælpe" råbte den lille nisse, der først havde slået alarm:

"Jeg kan lade være med at åbne mails, selv om de ser ud til at indeholde vigtige ønskesedler."

"Det er rigtigt, min lille ven. Så bliver det alligevel jul - ho, ho, ho" lo den gamle julemand.


DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere