Artikel top billede

(Foto: Computerworld)

Derfor var politi-virussen så effektiv

De østeuropæiske bagmænd, der stod bag den verdensomspændende falske politivirus, er netop blevet anholdt efter at have tjent millioner på deres svindelnummer. Over 30 lande har været ramt siden 2011, hvor virussen første gang blev registreret. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com fortæller, hvad der gjorde netop denne virus så effektiv.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I sidste uge anholdt Europol og spansk politi 11 af de formodede bagmænd bag den såkaldte politivirus, som har hærget i over 30 lande, inklusiv Danmark. Lederen af den kriminelle bande, en 27-årig russer, blev anholdt i Forenede Arabiske Emirater, mens 10 andre medlemmer, herunder seks russere, to ukrainere og to georgianere, blev pågrebet på Costa del Sol i Spanien.

Virussen fastfrøs computeren med et skærmbillede fra ”politiet”, hvor det fremgik at brugeren havde besøgt ulovlige hjemmesider og skulle betale en bøde for at få låst computeren op. Europol oplyser, at de har identificeret op mod 48 varianter af denne virus, som første gang blev opdaget for to år siden.

Europols direktør Rob Wainwright har sagt til Reuters, at virussen har tjent millioner ind til bagmændene. ”Hvis vi antager at den gennemsnitlige bøde ligger på 100 euro, og cirka tre procent af ofrene har betalt, så taler vi om skader på flere millioner euro.” Også danske brugere er blevet ramt af den genstridige virus fra ”Politiet i Kongeriget Danmark”. I tråd med politikredse landet over, kan sikkerhedsekspert Janus R. Nielsen fra antivirusfirmaet www.mysecuritycenter.com bekræfte at have fået henvendelser fra danske brugere, som er blevet ofre for svindelnummeret og ikke ved, hvordan de får deres computer låst op igen.

”Denne FBI-virus eller politivirus består af flere trojaner-filer, der efterligner legitimt software, som brugeren installerer i god tro. Dette kombineret med, at de hele tiden opdaterer sig selv automatisk gør, at et antivirusprogram ikke fanger den. Når virussen er installeret, kan den kontakte den oprindelige server og tillade fjernadgang til computeren fra et hvilket som helst sted i verden – der er altså tale om en slags spyware”, forklarer han.

Janus R. Nielsen har studeret skærmbilledet, der popper op, når virusen er installeret, og han har flere bud på, hvorfor netop denne virus har været så effektiv.

”For det første er den oversat til det enkelte lands sprog, og næsten uden stavefejl. Der er også et logo fra landets politivæsen, så det ser ud som om, det er en officiel henvendelse. Og så spiller den utrolig meget på frygt og paranoia hos folk. Hvem kan sige sig 100% fri for aldrig at have kommet til – med eller uden hensigt – at klikke på nogle mindre uskyldige sites på nettet? Folk bliver chokeret over at blive beskyldt for at have besøgt ulovlige sider, og det kan få nogle til at tabe hovedet og betale straks, bare for at slippe for mistanken”.

Janus R. Nielsen vurderer, at bøde-truslen kun har været en af indtjeningsmetoderne for bagmændene. ”Spyware-delen, hvor hackerne får adgang til alt indhold på computeren er en lige så alvorlig trussel. Derfor er det også vigtigt, at virussen afinstalleres ordentligt, så man ikke kun fjerner skærmbilledet, men også alle de underliggende skadelige programmer.

Udover at man selvfølgelig aldrig skal betale bøden, vil jeg anbefale at få en hjælp af en it-kyndig person, når man skal af med virussen. Nogle gange kan det dog være hurtigere at reformattere hele maskinen”, mener han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere