Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I sidste uge anholdt Europol og spansk politi 11 af de formodede bagmænd bag den såkaldte politivirus, som har hærget i over 30 lande, inklusiv Danmark. Lederen af den kriminelle bande, en 27-årig russer, blev anholdt i Forenede Arabiske Emirater, mens 10 andre medlemmer, herunder seks russere, to ukrainere og to georgianere, blev pågrebet på Costa del Sol i Spanien.
Virussen fastfrøs computeren med et skærmbillede fra ”politiet”, hvor det fremgik at brugeren havde besøgt ulovlige hjemmesider og skulle betale en bøde for at få låst computeren op. Europol oplyser, at de har identificeret op mod 48 varianter af denne virus, som første gang blev opdaget for to år siden.
Europols direktør Rob Wainwright har sagt til Reuters, at virussen har tjent millioner ind til bagmændene. ”Hvis vi antager at den gennemsnitlige bøde ligger på 100 euro, og cirka tre procent af ofrene har betalt, så taler vi om skader på flere millioner euro.” Også danske brugere er blevet ramt af den genstridige virus fra ”Politiet i Kongeriget Danmark”. I tråd med politikredse landet over, kan sikkerhedsekspert Janus R. Nielsen fra antivirusfirmaet www.mysecuritycenter.com bekræfte at have fået henvendelser fra danske brugere, som er blevet ofre for svindelnummeret og ikke ved, hvordan de får deres computer låst op igen.
”Denne FBI-virus eller politivirus består af flere trojaner-filer, der efterligner legitimt software, som brugeren installerer i god tro. Dette kombineret med, at de hele tiden opdaterer sig selv automatisk gør, at et antivirusprogram ikke fanger den. Når virussen er installeret, kan den kontakte den oprindelige server og tillade fjernadgang til computeren fra et hvilket som helst sted i verden – der er altså tale om en slags spyware”, forklarer han.
Janus R. Nielsen har studeret skærmbilledet, der popper op, når virusen er installeret, og han har flere bud på, hvorfor netop denne virus har været så effektiv.
”For det første er den oversat til det enkelte lands sprog, og næsten uden stavefejl. Der er også et logo fra landets politivæsen, så det ser ud som om, det er en officiel henvendelse. Og så spiller den utrolig meget på frygt og paranoia hos folk. Hvem kan sige sig 100% fri for aldrig at have kommet til – med eller uden hensigt – at klikke på nogle mindre uskyldige sites på nettet? Folk bliver chokeret over at blive beskyldt for at have besøgt ulovlige sider, og det kan få nogle til at tabe hovedet og betale straks, bare for at slippe for mistanken”.
Janus R. Nielsen vurderer, at bøde-truslen kun har været en af indtjeningsmetoderne for bagmændene. ”Spyware-delen, hvor hackerne får adgang til alt indhold på computeren er en lige så alvorlig trussel. Derfor er det også vigtigt, at virussen afinstalleres ordentligt, så man ikke kun fjerner skærmbilledet, men også alle de underliggende skadelige programmer.
Udover at man selvfølgelig aldrig skal betale bøden, vil jeg anbefale at få en hjælp af en it-kyndig person, når man skal af med virussen. Nogle gange kan det dog være hurtigere at reformattere hele maskinen”, mener han.