Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Tusindvis af arbejdsdokumenter, regnskaber og korrespondance fra mange, mange år blev med et snuptag krypteret af ransomware. "Nu er jeg helt klædt af," fortæller Aage Krogsdam om episoden.

"8.000 dokumenter er blevet krypteret på min maskine og eksterne harddisk. Mit arbejde gennem mange år er med et forsvundet ud i den blå luft."

Sådan beskriver Aage Krogsdam, der er rejsejournalist, sit ufrivillige møde med ondsindet kode i form af en ransomware med navnet Locky, da jeg snakker med ham.

Han ønsker sig brændende af få fjernet den kryptering, der er blevet lagt hen over de mange dokumenter, som er oparbejdet gennem de sidste otte år.

"Indholdet i dokumenterne er jo mit levebrød. Desuden ligger der masser af korrespondancer og blandt andet regnskaber for foreningen Danske Rejsejournalister, hvor jeg sidder i bestyrelsen," fortæller han.

"De personer, der har gjort det, vil have penge. Faktisk mange tusinde kroner. Det er jeg blevet frarådet at betale fra flere sider, blandt andet politiet, for der er ingen garanti for, at jeg får nøglen, der kan åbne alle mine Word-filer igen."

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

Lyn fra en klar himmel
Helt præcist hvordan, han er havnet i denne uheldige situation, er han ikke klar over.

"Jeg er meget påpasselig med ikke at åbne dokumenter og mails fra personer, som jeg ikke kender. Desuden har jeg en antivirus-løsning på min maskine, og jeg tager backup af mine ting på en ekstern harddisk."

Læs også: Hackere afpresser Danmark som aldrig før - blandt andet med ny giftig ransomware

Hvad skete der?

"Påskedag skriver jeg nogle artikler, og da jeg er færdig sender jeg dem til min backup-enhed," fortæller han, og fortsætter:

"Da jeg vender tilbage for at læse artiklerne igennem igen, så kan jeg ikke åbne dokumenterne, og der stod, at alle mine tekst-filer var krypteret med RSA 2048. Der var en henvisning til mere læsning og et program, som jeg skulle downloade. Her kan jeg have gjort noget forkert, men i situationen var det en naturlig handling. Alle mine dokumenter fik pludselig fil-endelsen Locky-file" beskriver han.

Efterfølgende blev han mødt med et krav om, at der skulle betales før krypteringsnøglen kunne leveres til ham. 

Ransomware-koden beordrede således Aage Krogsdam til at anvende bruge TOR-netværket og betale en løsesum på 0,5-1 Bitcoin for en privat dekrypteringsnøgler, der kan åbne dokumentet eller mappen. 

Har du tidligere åbnet et dokument eller klikket et link, der kan være årsagen til, at den ondsindede kode er sluppet ind på din computer?

"Jeg er meget påpasselig. Jeg kan ikke huske, at jeg skulle have åbnet dokumenter eller på anden vis have gjort noget forkert. Jeg har efterfølgende fået at vide, at der kan afvikles kode på maskinen automatisk, men det bliver lidt for teknisk at forstå for mig."

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Hvordan reagererede du, da du fandt ud af hvad, der var sket?

"Jeg var fuldstændig klædt af, og hele mit liv blev blotlagt. Jeg havde ikke en jordisk chance for at se hvad, der var sket med min computer, så jeg ringede først til det firma, der har leveret mit antivirusprogram. Supporteren overtog min maskine via fjernstyring, men kunne ikke gøre noget," fortæller Aage Krogsdam.

"Så sendte jeg min harddisk til et andet it-sikkerhedsfirma, der gennem tre dage forsøgte med deres værktøjer. Men igen uden held."

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Sikkerhedsfirmaet kunne heller ikke åbne de mange filer på maskinen.

"Jeg har også meldt sagen til rigspolitiets it-afdeling via politiet i Nordsjælland. Men heller ikke her, kunne de tilbyde hjælp. De fortalte, at der ikke er ressourcer til at give individuel hjælp, men sagde, at jeg kunne forsøge at få ekstern hjælp til problemet."

Det er dog ikke lykkedes for Aage Krogsdam at finde frem til nogen, der kan skabe fri passage til hans egne dokumenter.

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Hvad gør du så nu?

"Det er et godt spørgsmål. Alle har frarådet mig at betale for at få adgang til dokumenterne, så det er ikke en løsning. Men hvem, der kan skaffe mig adgang til dokumenterne, det har jeg ingen anelse om."

Hans computer er nu blevet renset for ondsindet kode, og heldigvis er Aage Krogsdams billeder fra de mange rejser ikke blevet ramt af krypteringen.

"Jeg har købt en ny ekstern harddisk og ført 6.000 billeder over på den, så mine billeder er sikrede. Men mine dokumenter, breve, regnskaber og anden korrespondance er desværre væk."

Kan du, eller kender nogen, der kan hjælpe Aage Krogsdam, så skriv endelig i debatfeltet.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
IBM efter overtagelsen af 300 KMD-medarbejdere: "Vi har ikke planer om at indføre tryghedsaftaler"
Interview: IBM ønsker ikke at indføre tryghedsaftaler. Det er meldingen fra selskabets kommunikationschef, Benedicte Strøm, der understreger, at selskabet vil overholde sine forpligtelser over for de 300 KMD-ansatte, der overflyttes til virksomheden fra begyndelsen af oktober.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.