Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Gidseltagning af data er blevet en regulær pengemaskine, og nu sætter Europol ransomware på dagsordenen som et af de største netproblemer. Læs også, hvor du kan få hjælp, hvis uheldet er ude.

Det har lukket sygehuse, lammet myndigheder og ikke mindst privatpersoners pengepung.

De seneste par år er ransomware gået fra et være et irritationsmoment til at blive et samfundsproblem.

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

"Og det vil vokse, så længe der kan tjenes penge. Derfor må vi stoppe de kriminelle gennem anholdelser og informere offentligheden om truslen," lyder det fra Fernando Ruiz fra det europæiske it-politi, Europol.

Han er operativ chef for det europæiske politis cyber-afdeling, EC3.

Den afdeling sammenstykker hvert år en rapport om trusler på nettet. Næste udgave præsenteres i slutningen af september, men allerede nu afslører EC3, hvad fokus i rapporten denne gang er.

Det skriver Computerworlds svenske søsterside.

Læs også: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

"Ransomware vil være et af hovedområderne. Det er en af de største trusler, der bare vokser og vokser. Det ligger højt på agendaen for alle, der bekæmper cyber-kriminalitet i Europa og resten af verden," siger Fernando Ruiz.

Hvordan stopper man ransomware?
"Den mest effektive måde at stoppe ransomware er ved at sætte de kriminelle bag tremmer og lukke deres infrastruktur. Men det er ikke en let opgave. De lærer af deres fejltagelser, og det gør livet svært for politiet, derfor er det vigtigt at samarbejde," siger han.

Europol fungerer som samlingspunktet for både de lokale politimyndigheder og for private sikkerhedsvirksomheder.

Ved at koordinere efterforskningerne både indenfor og udenfor Europas grænser kan Europol kortlægge de ofte globale ligaer, der ligger bag gidseltagningen af data.

Bedragere sidder således ofte i et land deres servere i et andet og ofret i et tredje.

Tretrins raket
Men der skal mere til end fængslinger for at stoppe problemerne, lyder det fra Fernando Ruiz.

"Politiarbejde er ikke nok. Denne trussel kan ikke lægges død med en enkelt angrebsvinkel. Derfor har vi valgt en tredelt strategi."

Det første led er information. Offentligheden skal kende til problemet for at kunne beskytte sig mod det.

Det andet led er at Europol, i samarbejde med sikkerhedsvirksomheder og politimyndigheder, skal opklare de verserende sager.

Det sidste led er at lindre skaderne.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

"Vi sender et tydeligt budskab til folk: Betal ikke! Hvis du betaler, så giver du bedragerne næring til at fortsætte. Desuden er der ingen garanti for, at du får noget for dine penge," siger han.

Det efterlader naturligvis et problem, hvis man ikke har en backup af sin harddisk og sine filer, der risikere at forsvinde, hvis man ikke betaler. Derfor skal der også findes en bedre mulighed for at genskabe sine data.

Læs også: Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Her kan du få hjælp
Løsningen på det problem er ifølge EC3 siden No More Ransom, der er et samarbejde mellem Europol, det hollandske politi og sikkerhedsfirmaerne McAfee og russiske Kaspersky.

Her har parterne samlet programmer, der gør det muligt at låse op for nogle af de mest almindelige ransomware-krypteringer.

"Alle ofre er langt fra teknisk kyndige, og tanken er derfor, at det skal være så enkelt som mulig at hente værktøjer og rense maskinen," siger Europol-chefen.

Det er langt fra alle ransomware-varianter, der er en nøgle til, men er man ramt af eksempelvis Teslacrypt eller Chimera, så er der hjælp at hente på siden.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Initiativet har da også fået en varm modtagelse af brugerne med millioner af besøgende siden lanceringen denne sommer.

Alle led i kæden
Ransomware-angreb sker dog ikke i et vakuum. For at kunne gennemføre de skadelige angreb kræves en stor infrastruktur og for at lukke den ned, skal myndighederne knække alle led i kæden.

"Cyber-kriminalitet er komplekst. Der anvendes ransomware til at inficere ofrenes maskiner, men den spredes via spam, falske annoncer eller inficerede sider. Det kræver servere, betalingssystemer og flere andre elementer for at bedrive ransomware-angreb," siger Fernando Ruiz, og fortsætter:

"Vores opgave er at angribe hvert led i den kæde."

Læs også:
Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Langt de fleste offentlige myndigheder halter bagefter med it-sikkerheden
Langt de fleste offentlige myndigheder er stadig ikke nået i mål med it-sikkerheden, viser en ny undersøgelse fra Digitaliseringsstyrelsen.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Kan du eliminere alle IT-truslerne på egen hånd?
Det er krævende at håndtere de mangeartede IT-sikkerhedstrusler på egen hånd – og trusselbilledet udvikler sig hele tiden. Denne hvidbog stiller skarpt på mulighederne for at løse nogle opgaver internt og håndtere andre i samspil med en ekstern udbyder af Managed Security Services.