Det har lukket sygehuse, lammet myndigheder og ikke mindst privatpersoners pengepung.
De seneste par år er ransomware gået fra et være et irritationsmoment til at blive et samfundsproblem.
Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer
"Og det vil vokse, så længe der kan tjenes penge. Derfor må vi stoppe de kriminelle gennem anholdelser og informere offentligheden om truslen," lyder det fra Fernando Ruiz fra det europæiske it-politi, Europol.
Han er operativ chef for det europæiske politis cyber-afdeling, EC3.
Den afdeling sammenstykker hvert år en rapport om trusler på nettet. Næste udgave præsenteres i slutningen af september, men allerede nu afslører EC3, hvad fokus i rapporten denne gang er.
Det skriver Computerworlds svenske søsterside.
Læs også: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware
"Ransomware vil være et af hovedområderne. Det er en af de største trusler, der bare vokser og vokser. Det ligger højt på agendaen for alle, der bekæmper cyber-kriminalitet i Europa og resten af verden," siger Fernando Ruiz.
Hvordan stopper man ransomware?
"Den mest effektive måde at stoppe ransomware er ved at sætte de kriminelle bag tremmer og lukke deres infrastruktur. Men det er ikke en let opgave. De lærer af deres fejltagelser, og det gør livet svært for politiet, derfor er det vigtigt at samarbejde," siger han.
Europol fungerer som samlingspunktet for både de lokale politimyndigheder og for private sikkerhedsvirksomheder.
Ved at koordinere efterforskningerne både indenfor og udenfor Europas grænser kan Europol kortlægge de ofte globale ligaer, der ligger bag gidseltagningen af data.
Bedragere sidder således ofte i et land deres servere i et andet og ofret i et tredje.
Tretrins raket
Men der skal mere til end fængslinger for at stoppe problemerne, lyder det fra Fernando Ruiz.
"Politiarbejde er ikke nok. Denne trussel kan ikke lægges død med en enkelt angrebsvinkel. Derfor har vi valgt en tredelt strategi."
Det første led er information. Offentligheden skal kende til problemet for at kunne beskytte sig mod det.
Det andet led er at Europol, i samarbejde med sikkerhedsvirksomheder og politimyndigheder, skal opklare de verserende sager.
Det sidste led er at lindre skaderne.
Læs også: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det
"Vi sender et tydeligt budskab til folk: Betal ikke! Hvis du betaler, så giver du bedragerne næring til at fortsætte. Desuden er der ingen garanti for, at du får noget for dine penge," siger han.
Det efterlader naturligvis et problem, hvis man ikke har en backup af sin harddisk og sine filer, der risikere at forsvinde, hvis man ikke betaler. Derfor skal der også findes en bedre mulighed for at genskabe sine data.
Læs også: Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket
Her kan du få hjælp
Løsningen på det problem er ifølge EC3 siden No More Ransom, der er et samarbejde mellem Europol, det hollandske politi og sikkerhedsfirmaerne McAfee og russiske Kaspersky.
Her har parterne samlet programmer, der gør det muligt at låse op for nogle af de mest almindelige ransomware-krypteringer.
"Alle ofre er langt fra teknisk kyndige, og tanken er derfor, at det skal være så enkelt som mulig at hente værktøjer og rense maskinen," siger Europol-chefen.
Det er langt fra alle ransomware-varianter, der er en nøgle til, men er man ramt af eksempelvis Teslacrypt eller Chimera, så er der hjælp at hente på siden.
Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed
Initiativet har da også fået en varm modtagelse af brugerne med millioner af besøgende siden lanceringen denne sommer.
Alle led i kæden
Ransomware-angreb sker dog ikke i et vakuum. For at kunne gennemføre de skadelige angreb kræves en stor infrastruktur og for at lukke den ned, skal myndighederne knække alle led i kæden.
"Cyber-kriminalitet er komplekst. Der anvendes ransomware til at inficere ofrenes maskiner, men den spredes via spam, falske annoncer eller inficerede sider. Det kræver servere, betalingssystemer og flere andre elementer for at bedrive ransomware-angreb," siger Fernando Ruiz, og fortsætter:
"Vores opgave er at angribe hvert led i den kæde."
Læs også:
Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer
Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde
Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware
Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed
Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det
