Artikel top billede

(Foto: Computerworld)

Derfor var politi-virussen så effektiv

De østeuropæiske bagmænd, der stod bag den verdensomspændende falske politivirus, er netop blevet anholdt efter at have tjent millioner på deres svindelnummer. Over 30 lande har været ramt siden 2011, hvor virussen første gang blev registreret. Sikkerhedsekspert Janus Rægaard Nielsen fra antivirusfirmaet www.mysecuritycenter.com fortæller, hvad der gjorde netop denne virus så effektiv.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I sidste uge anholdt Europol og spansk politi 11 af de formodede bagmænd bag den såkaldte politivirus, som har hærget i over 30 lande, inklusiv Danmark. Lederen af den kriminelle bande, en 27-årig russer, blev anholdt i Forenede Arabiske Emirater, mens 10 andre medlemmer, herunder seks russere, to ukrainere og to georgianere, blev pågrebet på Costa del Sol i Spanien.

Virussen fastfrøs computeren med et skærmbillede fra ”politiet”, hvor det fremgik at brugeren havde besøgt ulovlige hjemmesider og skulle betale en bøde for at få låst computeren op. Europol oplyser, at de har identificeret op mod 48 varianter af denne virus, som første gang blev opdaget for to år siden.

Europols direktør Rob Wainwright har sagt til Reuters, at virussen har tjent millioner ind til bagmændene. ”Hvis vi antager at den gennemsnitlige bøde ligger på 100 euro, og cirka tre procent af ofrene har betalt, så taler vi om skader på flere millioner euro.” Også danske brugere er blevet ramt af den genstridige virus fra ”Politiet i Kongeriget Danmark”. I tråd med politikredse landet over, kan sikkerhedsekspert Janus R. Nielsen fra antivirusfirmaet www.mysecuritycenter.com bekræfte at have fået henvendelser fra danske brugere, som er blevet ofre for svindelnummeret og ikke ved, hvordan de får deres computer låst op igen.

”Denne FBI-virus eller politivirus består af flere trojaner-filer, der efterligner legitimt software, som brugeren installerer i god tro. Dette kombineret med, at de hele tiden opdaterer sig selv automatisk gør, at et antivirusprogram ikke fanger den. Når virussen er installeret, kan den kontakte den oprindelige server og tillade fjernadgang til computeren fra et hvilket som helst sted i verden – der er altså tale om en slags spyware”, forklarer han.

Janus R. Nielsen har studeret skærmbilledet, der popper op, når virusen er installeret, og han har flere bud på, hvorfor netop denne virus har været så effektiv.

”For det første er den oversat til det enkelte lands sprog, og næsten uden stavefejl. Der er også et logo fra landets politivæsen, så det ser ud som om, det er en officiel henvendelse. Og så spiller den utrolig meget på frygt og paranoia hos folk. Hvem kan sige sig 100% fri for aldrig at have kommet til – med eller uden hensigt – at klikke på nogle mindre uskyldige sites på nettet? Folk bliver chokeret over at blive beskyldt for at have besøgt ulovlige sider, og det kan få nogle til at tabe hovedet og betale straks, bare for at slippe for mistanken”.

Janus R. Nielsen vurderer, at bøde-truslen kun har været en af indtjeningsmetoderne for bagmændene. ”Spyware-delen, hvor hackerne får adgang til alt indhold på computeren er en lige så alvorlig trussel. Derfor er det også vigtigt, at virussen afinstalleres ordentligt, så man ikke kun fjerner skærmbilledet, men også alle de underliggende skadelige programmer.

Udover at man selvfølgelig aldrig skal betale bøden, vil jeg anbefale at få en hjælp af en it-kyndig person, når man skal af med virussen. Nogle gange kan det dog være hurtigere at reformattere hele maskinen”, mener han.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere