Artikel top billede

Med sådan en falsk besked fra dansk politi i din browser skal du være opmærksom på, at der kan være et kidnapningsforsøg under opsejling på din computer.

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Ransomware er en af de store, nye trusler, som mange danskere har været udsat for. Her får du kun dine filer tilbage, hvis du betaler løsesum. Læs, hvordan de it-kriminelle angriber. Og hvordan du undgår dem.

Du skal efterhånden være lidt af en ninja for at afværge en lang række online-trusler fra kreative it-kriminelle, som står på lur med alverdens tricks for at fat i dine surt sammensparede penge. 

Et af hackernes seneste skud i trusselsbøssen er ransomware, som er software designet til at fryse din skærm eller kapre dine filer ved eksempelvis at kryptere dem.

Derefter kan du muligvis kun få adgang til dine billeder, videoer og dokumenter igen, hvis du betaler en løsesum.

I andre tilfælde kan din computerskærm blive låst, indtil du har indbetalt et beløb, der typisk ligger på mellem 500 og 1.000 kroner i løsepenge.

Ifølge en rapport fra DKCert og Digitaliseringsstyrelsen er det otte procent af danskerne, svarende til hver 12. borger i kongeriget, der har været udsat for disse kidnapningsforsøg.

Forelagt den opgørelse rynker sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group dog en anelse på næsen.

"Tallet skurrer i mine øjne, fordi det lyder ret højt. Ikke desto mindre ser vi i vores selskab rigtig mange tilfælde af, at helt almindelige borgere og virksomheder bliver ramt af ransomware. Så der er i hvert fald tale om et område i kraftig vækst, desværre," siger Peter Kruse.

I rapporten er det angivet, at tallene er indsamlet af Danmarks Statistik, der har spurgt knap godt 1.100 repræsentativt udvalgte danskere om deres erfaringer med it-sikkerhed.

Gem eller græd

Ifølge Digitaliseringsstyrelsens rapport 'Borgernes informationssikkerhed 2014' slipper 56 procent af de kompromitterede ud af kidnappernes kløer igen ved at benytte et sikkerhedsprogram

Andre 22 procent får deres data tilbage på 'anden vis'.

18 procent fik sidste år derimod ikke deres data igen, mens to procent af de ransomware-ramte danskere måtte punge ud, før de igen kunne tilgå deres filer.

Betalingen foregår typisk med Ukash, der er et elektronisk betalingssystem, hvor du kan betale i en fysisk butik for en sikkerhedskode, der kan veksles til online-kontanter, når du skal betale for varer og services.

"Hvis uheldet er ude, skal du være glad for, at du har taget backup af alle dine filer, inden du formaterer harddisken i bestræbelserne på at slippe af med de it-kriminelle. Ellers er der ikke så meget andet at gøre end at græde," lyder det galgenhumoristisk fra Peter Kruse.

Sikkerhedseksperten har sammen med dansk politi været med til at optrevle ransomwarebander, hvoraf op mod 95 procent kommer fra Rusland.

Han forklarer, at ransomware kan komme i mange former og farver.

"I din browser kan du opleve, at der toner et billede af kongehuset eller logoer fra politiet frem, hvor du eksempelvis bliver advaret om, at du har surfet børneporno og derfor må betale. I andre tilfælde bliver dine filer krypteret med 256-bit nøgler eller assymetrisk kryptering, der vil tage dig flere år at låse op."

Fastfryser din skærm

Software-kidnappernes brohoved ind på din computer bliver sædvanligvis lagt, hvis du åbner trojanere forklædt som vedhæftede filer i mails fra ukendte phishere.

Det kan også ske, hvis du besøger en inficeret hjemmeside uden at have eksempelvis opdateret dine programmer fra eksempelvis Adobe.

Hvis du bliver ramt, kan din computer i mange tilfælde fryse, mens bagmændene installerer forskellige former for kodestumper på din computer.

"Det kan ske, at en kode først vil holde øje med, hvornår du besøger netbanken og hvor meget, du har stående på kontoen. Har du mange penge, vil en anden kode blive forsøgt installeret, så de it-kriminelle kan sende penge videre. Har du få penge, så er du reel fare for at få hijacket dine filer," siger Peter Kruse.

Herefter er den første fremgangsmåde noget mere mudret, da der findes mange forskellige former for ransomware-metoder. Fællestrækket er dog, at du ikke kan bruge din pc og filer, med mindre du betaler ved kasse 1.

"De it-kriminelle kan eksempelvis gennemsøge hele din harddisk og kryptere så mange filer som muligt, hvorefter de sletter alle filer, der ikke er krypterede," forklarer Peter Kruse.

Disse kidnapninger er efterhånden så professionelt udført, at de falske hjemmesider fra politi og andre myndigheder bliver oversat til det lokale lands sprog.

"I Danmark ser vi mange eksempler på, at politiet og dronningen bliver misbrugt, fordi de it-kriminelle gerne vil have deres beskeder til at se officielle ud," lyder det fra Peter Kruse.

Tjener månedligt 7,5 millioner kroner

Han har sammen med dansk politi fulgt datasporene fra en kidnappet computer tilbage til de it-kriminelles command-and-control-server, der leder hele slagets gang på din inficerede pc.

Her kunne de danske opdagere konstatere, at blot én bande på én måned havde tjent 1,2 million dollar svarende til godt 7,5 millioner danske kroner.

Hvis du selv er blevet ramt og har betalt løsepenge, er der ifølge Peter Kruse ingen garanti for, at sådan en bande vil løslade din maskine og filer.

"Hvis de er 'søde', så slipper de din maskine, når pengene er indbetalt. Andre gange sker der ikke noget. Vi har også set tilfælde, hvor du skal indbetale inden 48 timer, hvorefter beløbet stiger med 10 procent om dagen i dummebøder. Der er meget forskellige metoder fra bande til bande," fortæller Peter Kruse.

For at sætte en prop i de it-kriminelles pengetank kan du følge de altid gode sikkerhedsråd om at bruge din sunde fornuft, være varsom med at åbne filer og links fra mystiske afsendere.

"I nogle tilfælde kan anti-virusprogrammer også fange ransomware, men det er langt fra altid tilfældet," advarer Peter Kruse om, hvis du skulle sætte al din lid til automatisk beskyttelse mod uforsigtig online-adfærd.

Andre gange kan det være muligt at genstarte sin computer i fejlsikret tilstand og herefter lede efter værktøjer på nettet, som kan fjerne den skadelige ransomware fra din pc.

Indbetal to bitcoins, hvis du igen vil have adgang til dit tv


Bølge af datakidnapning plager Danmark