Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Gidseltagning af data er blevet en regulær pengemaskine, og nu sætter Europol ransomware på dagsordenen som et af de største netproblemer. Læs også, hvor du kan få hjælp, hvis uheldet er ude.

Det har lukket sygehuse, lammet myndigheder og ikke mindst privatpersoners pengepung.

De seneste par år er ransomware gået fra et være et irritationsmoment til at blive et samfundsproblem.

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

"Og det vil vokse, så længe der kan tjenes penge. Derfor må vi stoppe de kriminelle gennem anholdelser og informere offentligheden om truslen," lyder det fra Fernando Ruiz fra det europæiske it-politi, Europol.

Han er operativ chef for det europæiske politis cyber-afdeling, EC3.

Den afdeling sammenstykker hvert år en rapport om trusler på nettet. Næste udgave præsenteres i slutningen af september, men allerede nu afslører EC3, hvad fokus i rapporten denne gang er.

Det skriver Computerworlds svenske søsterside.

Læs også: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

"Ransomware vil være et af hovedområderne. Det er en af de største trusler, der bare vokser og vokser. Det ligger højt på agendaen for alle, der bekæmper cyber-kriminalitet i Europa og resten af verden," siger Fernando Ruiz.

Hvordan stopper man ransomware?
"Den mest effektive måde at stoppe ransomware er ved at sætte de kriminelle bag tremmer og lukke deres infrastruktur. Men det er ikke en let opgave. De lærer af deres fejltagelser, og det gør livet svært for politiet, derfor er det vigtigt at samarbejde," siger han.

Europol fungerer som samlingspunktet for både de lokale politimyndigheder og for private sikkerhedsvirksomheder.

Ved at koordinere efterforskningerne både indenfor og udenfor Europas grænser kan Europol kortlægge de ofte globale ligaer, der ligger bag gidseltagningen af data.

Bedragere sidder således ofte i et land deres servere i et andet og ofret i et tredje.

Tretrins raket
Men der skal mere til end fængslinger for at stoppe problemerne, lyder det fra Fernando Ruiz.

"Politiarbejde er ikke nok. Denne trussel kan ikke lægges død med en enkelt angrebsvinkel. Derfor har vi valgt en tredelt strategi."

Det første led er information. Offentligheden skal kende til problemet for at kunne beskytte sig mod det.

Det andet led er at Europol, i samarbejde med sikkerhedsvirksomheder og politimyndigheder, skal opklare de verserende sager.

Det sidste led er at lindre skaderne.

Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

"Vi sender et tydeligt budskab til folk: Betal ikke! Hvis du betaler, så giver du bedragerne næring til at fortsætte. Desuden er der ingen garanti for, at du får noget for dine penge," siger han.

Det efterlader naturligvis et problem, hvis man ikke har en backup af sin harddisk og sine filer, der risikere at forsvinde, hvis man ikke betaler. Derfor skal der også findes en bedre mulighed for at genskabe sine data.

Læs også: Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Her kan du få hjælp
Løsningen på det problem er ifølge EC3 siden No More Ransom, der er et samarbejde mellem Europol, det hollandske politi og sikkerhedsfirmaerne McAfee og russiske Kaspersky.

Her har parterne samlet programmer, der gør det muligt at låse op for nogle af de mest almindelige ransomware-krypteringer.

"Alle ofre er langt fra teknisk kyndige, og tanken er derfor, at det skal være så enkelt som mulig at hente værktøjer og rense maskinen," siger Europol-chefen.

Det er langt fra alle ransomware-varianter, der er en nøgle til, men er man ramt af eksempelvis Teslacrypt eller Chimera, så er der hjælp at hente på siden.

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Initiativet har da også fået en varm modtagelse af brugerne med millioner af besøgende siden lanceringen denne sommer.

Alle led i kæden
Ransomware-angreb sker dog ikke i et vakuum. For at kunne gennemføre de skadelige angreb kræves en stor infrastruktur og for at lukke den ned, skal myndighederne knække alle led i kæden.

"Cyber-kriminalitet er komplekst. Der anvendes ransomware til at inficere ofrenes maskiner, men den spredes via spam, falske annoncer eller inficerede sider. Det kræver servere, betalingssystemer og flere andre elementer for at bedrive ransomware-angreb," siger Fernando Ruiz, og fortsætter:

"Vores opgave er at angribe hvert led i den kæde."

Læs også:
Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Interneteksperternes mareridt er gået i opfyldelse: EU godkender omstridt direktiv, der "ødelægger internettet for altid"
EU's lovgivende udvalg har godkendt nye copyright-regler, som indeholder to kontroversielle paragraffer. Eksperter advarer imod, at artikel 11 og 13 kan ødelægge internettet for altid. Reglerne mangler stadig at blive endeligt vedtaget.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.