Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Tusindvis af arbejdsdokumenter, regnskaber og korrespondance fra mange, mange år blev med et snuptag krypteret af ransomware. "Nu er jeg helt klædt af," fortæller Aage Krogsdam om episoden.

"8.000 dokumenter er blevet krypteret på min maskine og eksterne harddisk. Mit arbejde gennem mange år er med et forsvundet ud i den blå luft."

Sådan beskriver Aage Krogsdam, der er rejsejournalist, sit ufrivillige møde med ondsindet kode i form af en ransomware med navnet Locky, da jeg snakker med ham.

Han ønsker sig brændende af få fjernet den kryptering, der er blevet lagt hen over de mange dokumenter, som er oparbejdet gennem de sidste otte år.

"Indholdet i dokumenterne er jo mit levebrød. Desuden ligger der masser af korrespondancer og blandt andet regnskaber for foreningen Danske Rejsejournalister, hvor jeg sidder i bestyrelsen," fortæller han.

"De personer, der har gjort det, vil have penge. Faktisk mange tusinde kroner. Det er jeg blevet frarådet at betale fra flere sider, blandt andet politiet, for der er ingen garanti for, at jeg får nøglen, der kan åbne alle mine Word-filer igen."

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Lyn fra en klar himmel
Helt præcist hvordan, han er havnet i denne uheldige situation, er han ikke klar over.

"Jeg er meget påpasselig med ikke at åbne dokumenter og mails fra personer, som jeg ikke kender. Desuden har jeg en antivirus-løsning på min maskine, og jeg tager backup af mine ting på en ekstern harddisk."

Læs også: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Hvad skete der?

"Påskedag skriver jeg nogle artikler, og da jeg er færdig sender jeg dem til min backup-enhed," fortæller han, og fortsætter:

"Da jeg vender tilbage for at læse artiklerne igennem igen, så kan jeg ikke åbne dokumenterne, og der stod, at alle mine tekst-filer var krypteret med RSA 2048. Der var en henvisning til mere læsning og et program, som jeg skulle downloade. Her kan jeg have gjort noget forkert, men i situationen var det en naturlig handling. Alle mine dokumenter fik pludselig fil-endelsen Locky-file" beskriver han.

Efterfølgende blev han mødt med et krav om, at der skulle betales før krypteringsnøglen kunne leveres til ham. 

Ransomware-koden beordrede således Aage Krogsdam til at anvende bruge TOR-netværket og betale en løsesum på 0,5-1 Bitcoin for en privat dekrypteringsnøgler, der kan åbne dokumentet eller mappen. 

Har du tidligere åbnet et dokument eller klikket et link, der kan være årsagen til, at den ondsindede kode er sluppet ind på din computer?

"Jeg er meget påpasselig. Jeg kan ikke huske, at jeg skulle have åbnet dokumenter eller på anden vis have gjort noget forkert. Jeg har efterfølgende fået at vide, at der kan afvikles kode på maskinen automatisk, men det bliver lidt for teknisk at forstå for mig."

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Hvordan reagererede du, da du fandt ud af hvad, der var sket?

"Jeg var fuldstændig klædt af, og hele mit liv blev blotlagt. Jeg havde ikke en jordisk chance for at se hvad, der var sket med min computer, så jeg ringede først til det firma, der har leveret mit antivirusprogram. Supporteren overtog min maskine via fjernstyring, men kunne ikke gøre noget," fortæller Aage Krogsdam.

"Så sendte jeg min harddisk til et andet it-sikkerhedsfirma, der gennem tre dage forsøgte med deres værktøjer. Men igen uden held."

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Sikkerhedsfirmaet kunne heller ikke åbne de mange filer på maskinen.

"Jeg har også meldt sagen til rigspolitiets it-afdeling via politiet i Nordsjælland. Men heller ikke her, kunne de tilbyde hjælp. De fortalte, at der ikke er ressourcer til at give individuel hjælp, men sagde, at jeg kunne forsøge at få ekstern hjælp til problemet."

Det er dog ikke lykkedes for Aage Krogsdam at finde frem til nogen, der kan skabe fri passage til hans egne dokumenter.

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Hvad gør du så nu?

"Det er et godt spørgsmål. Alle har frarådet mig at betale for at få adgang til dokumenterne, så det er ikke en løsning. Men hvem, der kan skaffe mig adgang til dokumenterne, det har jeg ingen anelse om."

Hans computer er nu blevet renset for ondsindet kode, og heldigvis er Aage Krogsdams billeder fra de mange rejser ikke blevet ramt af krypteringen.

"Jeg har købt en ny ekstern harddisk og ført 6.000 billeder over på den, så mine billeder er sikrede. Men mine dokumenter, breve, regnskaber og anden korrespondance er desværre væk."

Kan du, eller kender nogen, der kan hjælpe Aage Krogsdam, så skriv endelig i debatfeltet.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Frank Rasmussen efter beskyldninger om data-tyveri fra rivaliserende selskab: "Jeg synes ikke, at det er så enkelt"
Interview: Frank Rasmussen vil ikke finde sig i at blive beskyldt for tyveri af Saphe. Telemillionærens nye selskab Hopper har aldrig fået en henvendelse af konkurrenten, så nu kontakter Hoppers jurister Saphe. "Vi giver ikke op, og vi kommer heller ikke til at tabe," lyder det fra Frank Rasmussen
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
En ny tilgang til Cybersecurity gør din forretning stærkere
Mange virksomheder har en forkert tilgang til Cybersecurity, hvor hvert nyt angreb udløser et køb af den nyeste software, på trods af at der hverken er tid eller ressourcer til at sætte sig ind i de nye systemer. Denne strategi er ikke tidssvarende og holdbar i længden og i dette Whitepaper stiller vi skarpt på hvordan I griber tingene rigtigt an.