Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?

Ransomware-angrebene buldrer løs i øjeblikket. Et universitet i Canada har netop betalt over 100.000 kroner i løsesum for at få adgang til de krypterede data. Hvad er din holdning til at betale løsesum?

Hvad end du gør, så må du aldrig betale løsesum.

Sådan har mantraet hos sikkerhedseksperterne lydt igen og igen i de senere år, mens ransomware har udviklet sig til tidens måske største it-sikkerhedstrussel.

Men betaling af løsesum er netop, hvad et stort canadisk universitet har valgt at gøre.

University of Calgary har over 30.000 studerende og flere tusinde undervisere og forskere.

I det seneste stykke tid har universitet dog været ramt af massive it-problemer på grund af ransomware, og det har fået universitetet til at vælge at betale løsesum til de kriminelle.

Valgte at betale løsesum
20.000 canadiske dollars, omkring 103.000 danske kroner, er nu er overført til ransomware-bagmændene.

"Som det er blevet kommunikeret i de seneste 10 dage, blev University of Calgary ramt af et cyberangreb, der påvirkede dets systemer," skriver universitetet i en orientering.

"Vores it-organisations ekspertise gjorde det muligt for universitetet at isolere effekterne af angrebet og gøre signifikante fremskridt mod en gendannelse af de ramte dele af vores systemer," lyder det fra universitetet, der blandt andet kan meddele, at emailen nu igen fungerer for medarbejderne.

"Som en del af indsatsen i forhold til disse systemer har universitet betalt en løsesum på i alt 20.000 canadiske dollars CDN, som der var krav om som en del af dette ransomware-angreb."

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Universitet oplyser ikke nærmere detaljer om, hvilken form for ransomware, der har været tale om. Det fremgår dog, at angrebet umiddelbart har spillet på de gængse fremgangsmåder fra de kriminelles side.

"Et ransomware-angreb involverer, at en ukendt cyber-angriber låser eller krypterer computere eller netværk, indtil der bliver betalt en løsesum, og når den bliver det, kommer nøglerne eller metoderne til dekryptering," forklarer universitetet fra Canada.

Så mange danske virksomheder bliver ramt
Mens de fleste it-folk naturligvis føler med ransomware-ofrene, har udmeldingen i denne sag, hvor der er betalt løsesum, allerede skabt debat mange steder rundt omkring på nettet.

Det er nemlig netop dette resultat, som de it-kriminelle ønsker at opnå - og det er et klokkeklart bevis på, at deres aktiviteter betaler sig.

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig

University of Calgary forholder sig i orienteringen ikke til den problemstilling, men skriver blot, at sagen nu efterforskes nærmere af eksperter, og at angrebet også er meldt til politiet - hvorfor der ikke vil blive frigivet flere detaljer.

Det fremgår dog, at løsesummen i sig selv ikke har løst alle problemerne med et snuptag.

"Selve processen med dekryptering er tidskrævende og skal udføres med forsigtighed. Det er vigtigt at understrege, at dekrypterings-nøgler ikke automatisk gendanner alle systemer eller garanterer gendannelse af data."

"En hel del arbejde kræves stadig af it-afdelingen for at sikre, at alle ramte systemer fungerer igen, og denne proces vil tage tid," forklares det. 

Læs også: Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Der findes ikke offentlig statistik på, hvor mange ransomware-ofre, der vælger at betale den krævede løsesum.

Selvom det af principielle årsager altid bliver frarådet, kan vi dog nok godt gå ud fra, at de it-kriminelle må kunne tjene penge på ransomware-angrebene med det aktivitetsniveau, der er i disse år.

For nylig viste en dansk undersøgelse fra KMD, at 41 procent af de mellemstore og store danske virksomheder har været ramt af ransomware inden for det seneste år. Læs mere om det her.

Vil du betale løsesum?
Computerworld kunne godt tænke sig at vide, hvad holdningen til at betale løsesum ved ransomware-angreb er blandt danske it-professionelle.

Deltag derfor meget gerne i nedenstående - anonyme - afstemning:

mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.