Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Gidseltagning af data er blevet en regulær pengemaskine, og nu sætter Europol ransomware på dagsordenen som et af de største netproblemer. Læs også, hvor du kan få hjælp, hvis uheldet er ude.

Det har lukket sygehuse, lammet myndigheder og ikke mindst privatpersoners pengepung.

De seneste par år er ransomware gået fra et være et irritationsmoment til at blive et samfundsproblem.

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

"Og det vil vokse, så længe der kan tjenes penge. Derfor må vi stoppe de kriminelle gennem anholdelser og informere offentligheden om truslen," lyder det fra Fernando Ruiz fra det europæiske it-politi, Europol.

Han er operativ chef for det europæiske politis cyber-afdeling, EC3.

Den afdeling sammenstykker hvert år en rapport om trusler på nettet. Næste udgave præsenteres i slutningen af september, men allerede nu afslører EC3, hvad fokus i rapporten denne gang er.

Det skriver Computerworlds svenske søsterside.

Læs også: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

"Ransomware vil være et af hovedområderne. Det er en af de største trusler, der bare vokser og vokser. Det ligger højt på agendaen for alle, der bekæmper cyber-kriminalitet i Europa og resten af verden," siger Fernando Ruiz.

Hvordan stopper man ransomware?
"Den mest effektive måde at stoppe ransomware er ved at sætte de kriminelle bag tremmer og lukke deres infrastruktur. Men det er ikke en let opgave. De lærer af deres fejltagelser, og det gør livet svært for politiet, derfor er det vigtigt at samarbejde," siger han.

Europol fungerer som samlingspunktet for både de lokale politimyndigheder og for private sikkerhedsvirksomheder.

Ved at koordinere efterforskningerne både indenfor og udenfor Europas grænser kan Europol kortlægge de ofte globale ligaer, der ligger bag gidseltagningen af data.

Bedragere sidder således ofte i et land deres servere i et andet og ofret i et tredje.

Tretrins raket
Men der skal mere til end fængslinger for at stoppe problemerne, lyder det fra Fernando Ruiz.

"Politiarbejde er ikke nok. Denne trussel kan ikke lægges død med en enkelt angrebsvinkel. Derfor har vi valgt en tredelt strategi."

Det første led er information. Offentligheden skal kende til problemet for at kunne beskytte sig mod det.

Det andet led er at Europol, i samarbejde med sikkerhedsvirksomheder og politimyndigheder, skal opklare de verserende sager.

Det sidste led er at lindre skaderne.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

"Vi sender et tydeligt budskab til folk: Betal ikke! Hvis du betaler, så giver du bedragerne næring til at fortsætte. Desuden er der ingen garanti for, at du får noget for dine penge," siger han.

Det efterlader naturligvis et problem, hvis man ikke har en backup af sin harddisk og sine filer, der risikere at forsvinde, hvis man ikke betaler. Derfor skal der også findes en bedre mulighed for at genskabe sine data.

Læs også: Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Her kan du få hjælp
Løsningen på det problem er ifølge EC3 siden No More Ransom, der er et samarbejde mellem Europol, det hollandske politi og sikkerhedsfirmaerne McAfee og russiske Kaspersky.

Her har parterne samlet programmer, der gør det muligt at låse op for nogle af de mest almindelige ransomware-krypteringer.

"Alle ofre er langt fra teknisk kyndige, og tanken er derfor, at det skal være så enkelt som mulig at hente værktøjer og rense maskinen," siger Europol-chefen.

Det er langt fra alle ransomware-varianter, der er en nøgle til, men er man ramt af eksempelvis Teslacrypt eller Chimera, så er der hjælp at hente på siden.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Initiativet har da også fået en varm modtagelse af brugerne med millioner af besøgende siden lanceringen denne sommer.

Alle led i kæden
Ransomware-angreb sker dog ikke i et vakuum. For at kunne gennemføre de skadelige angreb kræves en stor infrastruktur og for at lukke den ned, skal myndighederne knække alle led i kæden.

"Cyber-kriminalitet er komplekst. Der anvendes ransomware til at inficere ofrenes maskiner, men den spredes via spam, falske annoncer eller inficerede sider. Det kræver servere, betalingssystemer og flere andre elementer for at bedrive ransomware-angreb," siger Fernando Ruiz, og fortsætter:

"Vores opgave er at angribe hvert led i den kæde."

Læs også:
Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
Her er de tre nye iPhones: Apple har netop præsenteret to frække topmodeller samt en helt ny "folketelefon"
Apple har netop løftet sløret for tre nye iPhones. Den ene af dem er måske det tætteste Apple kommer på en folketelefon
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
En ny tilgang til Cybersecurity gør din forretning stærkere
Mange virksomheder har en forkert tilgang til Cybersecurity, hvor hvert nyt angreb udløser et køb af den nyeste software, på trods af at der hverken er tid eller ressourcer til at sætte sig ind i de nye systemer. Denne strategi er ikke tidssvarende og holdbar i længden og i dette Whitepaper stiller vi skarpt på hvordan I griber tingene rigtigt an.