Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Tusindvis af arbejdsdokumenter, regnskaber og korrespondance fra mange, mange år blev med et snuptag krypteret af ransomware. "Nu er jeg helt klædt af," fortæller Aage Krogsdam om episoden.

"8.000 dokumenter er blevet krypteret på min maskine og eksterne harddisk. Mit arbejde gennem mange år er med et forsvundet ud i den blå luft."

Sådan beskriver Aage Krogsdam, der er rejsejournalist, sit ufrivillige møde med ondsindet kode i form af en ransomware med navnet Locky, da jeg snakker med ham.

Han ønsker sig brændende af få fjernet den kryptering, der er blevet lagt hen over de mange dokumenter, som er oparbejdet gennem de sidste otte år.

"Indholdet i dokumenterne er jo mit levebrød. Desuden ligger der masser af korrespondancer og blandt andet regnskaber for foreningen Danske Rejsejournalister, hvor jeg sidder i bestyrelsen," fortæller han.

"De personer, der har gjort det, vil have penge. Faktisk mange tusinde kroner. Det er jeg blevet frarådet at betale fra flere sider, blandt andet politiet, for der er ingen garanti for, at jeg får nøglen, der kan åbne alle mine Word-filer igen."

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Lyn fra en klar himmel
Helt præcist hvordan, han er havnet i denne uheldige situation, er han ikke klar over.

"Jeg er meget påpasselig med ikke at åbne dokumenter og mails fra personer, som jeg ikke kender. Desuden har jeg en antivirus-løsning på min maskine, og jeg tager backup af mine ting på en ekstern harddisk."

Læs også: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Hvad skete der?

"Påskedag skriver jeg nogle artikler, og da jeg er færdig sender jeg dem til min backup-enhed," fortæller han, og fortsætter:

"Da jeg vender tilbage for at læse artiklerne igennem igen, så kan jeg ikke åbne dokumenterne, og der stod, at alle mine tekst-filer var krypteret med RSA 2048. Der var en henvisning til mere læsning og et program, som jeg skulle downloade. Her kan jeg have gjort noget forkert, men i situationen var det en naturlig handling. Alle mine dokumenter fik pludselig fil-endelsen Locky-file" beskriver han.

Efterfølgende blev han mødt med et krav om, at der skulle betales før krypteringsnøglen kunne leveres til ham. 

Ransomware-koden beordrede således Aage Krogsdam til at anvende bruge TOR-netværket og betale en løsesum på 0,5-1 Bitcoin for en privat dekrypteringsnøgler, der kan åbne dokumentet eller mappen. 

Har du tidligere åbnet et dokument eller klikket et link, der kan være årsagen til, at den ondsindede kode er sluppet ind på din computer?

"Jeg er meget påpasselig. Jeg kan ikke huske, at jeg skulle have åbnet dokumenter eller på anden vis have gjort noget forkert. Jeg har efterfølgende fået at vide, at der kan afvikles kode på maskinen automatisk, men det bliver lidt for teknisk at forstå for mig."

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Hvordan reagererede du, da du fandt ud af hvad, der var sket?

"Jeg var fuldstændig klædt af, og hele mit liv blev blotlagt. Jeg havde ikke en jordisk chance for at se hvad, der var sket med min computer, så jeg ringede først til det firma, der har leveret mit antivirusprogram. Supporteren overtog min maskine via fjernstyring, men kunne ikke gøre noget," fortæller Aage Krogsdam.

"Så sendte jeg min harddisk til et andet it-sikkerhedsfirma, der gennem tre dage forsøgte med deres værktøjer. Men igen uden held."

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Sikkerhedsfirmaet kunne heller ikke åbne de mange filer på maskinen.

"Jeg har også meldt sagen til rigspolitiets it-afdeling via politiet i Nordsjælland. Men heller ikke her, kunne de tilbyde hjælp. De fortalte, at der ikke er ressourcer til at give individuel hjælp, men sagde, at jeg kunne forsøge at få ekstern hjælp til problemet."

Det er dog ikke lykkedes for Aage Krogsdam at finde frem til nogen, der kan skabe fri passage til hans egne dokumenter.

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Hvad gør du så nu?

"Det er et godt spørgsmål. Alle har frarådet mig at betale for at få adgang til dokumenterne, så det er ikke en løsning. Men hvem, der kan skaffe mig adgang til dokumenterne, det har jeg ingen anelse om."

Hans computer er nu blevet renset for ondsindet kode, og heldigvis er Aage Krogsdams billeder fra de mange rejser ikke blevet ramt af krypteringen.

"Jeg har købt en ny ekstern harddisk og ført 6.000 billeder over på den, så mine billeder er sikrede. Men mine dokumenter, breve, regnskaber og anden korrespondance er desværre væk."

Kan du, eller kender nogen, der kan hjælpe Aage Krogsdam, så skriv endelig i debatfeltet.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Tech Mahindra opsagde tryghedsaftaler for kommende IBM-ansatte syv uger efter KMD: Fra nytår forsvinder 10 måneders fratrædelsesperiode
Under syv uger efter KMD i foråret opsagde to tryghedsaftaler for selskabets ansatte, lavede Tech Mahindra en lignende manøvre. Tryghedsaftalerne omfatter en del af de medarbejdere, der fra starten af oktober overgår til IBM, hvor de kan risikere at blive fyret efter årsskiftet.
Computerworld
Studieguide: Følg disse råd og få mest smartphone for pengene - disse fire smartphones er de bedste køb lige nu
En ny, velfungerende smartphone behøver ikke at koste alverden. Sådan får du masser af mobil til få penge.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Amazon kan komme til at lide samme skæbne som Uber i Danmark - fagbevægelse ruster sig til kamp
Den danske fagbevægelse står klar til at give Amazon en varm velkomst på det danske marked. Spørgsmålet er derfor om et stærkt samarbejde mellem på den side detailbranchen og internethandlen og på den anden side fagbevægelsen vil kunne skabe et bolværk mod Amazons indtog, eller om Amazon har lært af Uber og Ryanairs fejl?
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.