Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Ransomware-angrebene buldrer løs i øjeblikket. Et universitet i Canada har netop betalt over 100.000 kroner i løsesum for at få adgang til de krypterede data. Hvad er din holdning til at betale løsesum?

Hvad end du gør, så må du aldrig betale løsesum.

Sådan har mantraet hos sikkerhedseksperterne lydt igen og igen i de senere år, mens ransomware har udviklet sig til tidens måske største it-sikkerhedstrussel.

Men betaling af løsesum er netop, hvad et stort canadisk universitet har valgt at gøre.

University of Calgary har over 30.000 studerende og flere tusinde undervisere og forskere.

I det seneste stykke tid har universitet dog været ramt af massive it-problemer på grund af ransomware, og det har fået universitetet til at vælge at betale løsesum til de kriminelle.

Valgte at betale løsesum
20.000 canadiske dollars, omkring 103.000 danske kroner, er nu er overført til ransomware-bagmændene.

"Som det er blevet kommunikeret i de seneste 10 dage, blev University of Calgary ramt af et cyberangreb, der påvirkede dets systemer," skriver universitetet i en orientering.

"Vores it-organisations ekspertise gjorde det muligt for universitetet at isolere effekterne af angrebet og gøre signifikante fremskridt mod en gendannelse af de ramte dele af vores systemer," lyder det fra universitetet, der blandt andet kan meddele, at emailen nu igen fungerer for medarbejderne.

"Som en del af indsatsen i forhold til disse systemer har universitet betalt en løsesum på i alt 20.000 canadiske dollars CDN, som der var krav om som en del af dette ransomware-angreb."

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Universitet oplyser ikke nærmere detaljer om, hvilken form for ransomware, der har været tale om. Det fremgår dog, at angrebet umiddelbart har spillet på de gængse fremgangsmåder fra de kriminelles side.

"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," forklarer universitetet fra Canada.

Så mange danske virksomheder bliver ramt
Mens de fleste it-folk naturligvis føler med ransomware-ofrene, har udmeldingen i denne sag, hvor der er betalt løsesum, allerede skabt debat mange steder rundt omkring på nettet.

Det er nemlig netop dette resultat, som de it-kriminelle ønsker at opnå - og det er et klokkeklart bevis på, at deres aktiviteter betaler sig.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

University of Calgary forholder sig i orienteringen ikke til den problemstilling, men skriver blot, at sagen nu efterforskes nærmere af eksperter, og at angrebet også er meldt til politiet - hvorfor der ikke vil blive frigivet flere detaljer.

Det fremgår dog, at løsesummen i sig selv ikke har løst alle problemerne med et snuptag.

"Selve processen med dekryptering er tidskrævende og skal udføres med forsigtighed. Det er vigtigt at understrege, at dekrypterings-nøgler ikke automatisk gendanner alle systemer eller garanterer gendannelse af data."

"En hel del arbejde kræves stadig af it-afdelingen for at sikre, at alle ramte systemer fungerer igen, og denne proces vil tage tid," forklares det. 

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Der findes ikke offentlig statistik på, hvor mange ransomware-ofre, der vælger at betale den krævede løsesum.

Selvom det af principielle årsager altid bliver frarådet, kan vi dog nok godt gå ud fra, at de it-kriminelle må kunne tjene penge på ransomware-angrebene med det aktivitetsniveau, der er i disse år.

For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år. Læs mere om det her.

Vil du betale løsesum?
Computerworld kunne godt tænke sig at vide, hvad holdningen til at betale løsesum ved ransomware-angreb er blandt danske it-professionelle.

Deltag derfor meget gerne i nedenstående - anonyme - afstemning:


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Interneteksperternes mareridt er gået i opfyldelse: EU godkender omstridt direktiv, der "ødelægger internettet for altid"
EU's lovgivende udvalg har godkendt nye copyright-regler, som indeholder to kontroversielle paragraffer. Eksperter advarer imod, at artikel 11 og 13 kan ødelægge internettet for altid. Reglerne mangler stadig at blive endeligt vedtaget.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.