Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Ransomware-angrebene buldrer løs i øjeblikket. Et universitet i Canada har netop betalt over 100.000 kroner i løsesum for at få adgang til de krypterede data. Hvad er din holdning til at betale løsesum?

Hvad end du gør, så må du aldrig betale løsesum.

Sådan har mantraet hos sikkerhedseksperterne lydt igen og igen i de senere år, mens ransomware har udviklet sig til tidens måske største it-sikkerhedstrussel.

Men betaling af løsesum er netop, hvad et stort canadisk universitet har valgt at gøre.

University of Calgary har over 30.000 studerende og flere tusinde undervisere og forskere.

I det seneste stykke tid har universitet dog været ramt af massive it-problemer på grund af ransomware, og det har fået universitetet til at vælge at betale løsesum til de kriminelle.

Valgte at betale løsesum
20.000 canadiske dollars, omkring 103.000 danske kroner, er nu er overført til ransomware-bagmændene.

"Som det er blevet kommunikeret i de seneste 10 dage, blev University of Calgary ramt af et cyberangreb, der påvirkede dets systemer," skriver universitetet i en orientering.

"Vores it-organisations ekspertise gjorde det muligt for universitetet at isolere effekterne af angrebet og gøre signifikante fremskridt mod en gendannelse af de ramte dele af vores systemer," lyder det fra universitetet, der blandt andet kan meddele, at emailen nu igen fungerer for medarbejderne.

"Som en del af indsatsen i forhold til disse systemer har universitet betalt en løsesum på i alt 20.000 canadiske dollars CDN, som der var krav om som en del af dette ransomware-angreb."

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Universitet oplyser ikke nærmere detaljer om, hvilken form for ransomware, der har været tale om. Det fremgår dog, at angrebet umiddelbart har spillet på de gængse fremgangsmåder fra de kriminelles side.

"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," forklarer universitetet fra Canada.

Så mange danske virksomheder bliver ramt
Mens de fleste it-folk naturligvis føler med ransomware-ofrene, har udmeldingen i denne sag, hvor der er betalt løsesum, allerede skabt debat mange steder rundt omkring på nettet.

Det er nemlig netop dette resultat, som de it-kriminelle ønsker at opnå - og det er et klokkeklart bevis på, at deres aktiviteter betaler sig.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

University of Calgary forholder sig i orienteringen ikke til den problemstilling, men skriver blot, at sagen nu efterforskes nærmere af eksperter, og at angrebet også er meldt til politiet - hvorfor der ikke vil blive frigivet flere detaljer.

Det fremgår dog, at løsesummen i sig selv ikke har løst alle problemerne med et snuptag.

"Selve processen med dekryptering er tidskrævende og skal udføres med forsigtighed. Det er vigtigt at understrege, at dekrypterings-nøgler ikke automatisk gendanner alle systemer eller garanterer gendannelse af data."

"En hel del arbejde kræves stadig af it-afdelingen for at sikre, at alle ramte systemer fungerer igen, og denne proces vil tage tid," forklares det. 

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Der findes ikke offentlig statistik på, hvor mange ransomware-ofre, der vælger at betale den krævede løsesum.

Selvom det af principielle årsager altid bliver frarådet, kan vi dog nok godt gå ud fra, at de it-kriminelle må kunne tjene penge på ransomware-angrebene med det aktivitetsniveau, der er i disse år.

For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år. Læs mere om det her.

Vil du betale løsesum?
Computerworld kunne godt tænke sig at vide, hvad holdningen til at betale løsesum ved ransomware-angreb er blandt danske it-professionelle.

Deltag derfor meget gerne i nedenstående - anonyme - afstemning:


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
Her er de tre nye iPhones: Apple har netop præsenteret to frække topmodeller samt en helt ny "folketelefon"
Apple har netop løftet sløret for tre nye iPhones. Den ene af dem er måske det tætteste Apple kommer på en folketelefon
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
NY 2018 it-survey: Hvad skaber arbejdsglæde for it-professionelle i Danmark?
IT-jobbank og Computerworld har i tæt samarbejde udarbejdet den seneste arbejdsglæderapport for it-professionelle i Danmark. Med mere end 3.000 respondenter får du og din virksomhed et unikt og fyldestgørende indblik i, hvad I skal fokusere på, når I skal rekruttere og ikke mindst fastholde jeres it-medarbejdere. Derudover viser rapporten overraskende, at mere end halvdelen af de adspurgte overvejer at skifte job i løbet af de de næste 24 måneder.