Ofre for ransomware har i alt betalt 160 millioner kroner i løsesum

Ransomware er de it-kriminelles favoritvåben i disse år, og ny undersøgelse fra blandt andet Google tyder på, at der er penge i metoden.

Artikel top billede

Over de seneste to år har ofre ramt af ransomware betalt over 158 millioner kroner til it-kriminelle for at få dekrypteret ofrenes computere.

Det skriver mediet The Verge ud fra en undersøgelse foretaget af Google, Chainalysis, San Diego Universitet og New Yorks ingeniørskole.

Ved af følge betalinger via den såkaldte ‘Blockchain’ og sammenligne dem med kendte testresultater har forskere samlet et billede af betalingsmønstret for ransomware-ofre.

Studiet har fulgt 34 separate ransomware-typer, hvor et par enkelte typer trækker størstedelen af pengene hjem til de kriminelle.

Blandt andet har familien “Locky” høstet et større beløb hjem siden sin fødsel i 2016, og “Locky” forventes at score de it-kriminelle 45 millioner kroner i 2017.

Ransomware bliver smartere

Andre familier af ransomware er eksempelvis Cerber eller CryptXXX, hvor ofre i hvert tilfælde har sendt de it-kriminelle henholdsvis 43 millioner og 12 millioner kroner.

Tallet reflekterer kun penge, der er sendt fra ofrene til de kriminelle og ikke, og ikke hvorvidt de it-kriminelle rent faktisk har modtaget pengene.

Undersøgelsen viser også, at ransomware bliver bedre til at undgå antivirus-programmer.

Blandt andet kan ransomware baseret på Cerber automatisk ændre dele af sin kode, så den langt lettere kan gemme sig for antivirus-programmer.

Det seneste store ransomware-angreb var Petya/notPetya, der blandt andet ramte Mærsk og Mærsks havne hårdt. Man vurderer, at Petya-angrebet ikke var økonomisk motiveret men i stedet et politisk styret angreb.

Læs også: Microsoft: Størstedelen af Petya-ramte pc?er er Windows 7-computere

Mærsk kan have mistet ordrer for 330 millioner kroner på grund af Petya

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect