Politiet advarer: Stor ransomware-bølge skyller ind over Danmark

Danmark er igen-igen ramt af ransomware-angreb. Læs her, hvordan du beskytter dine egne og virksomheds computere mod at blive holdt som software-gidsler.

20. marts 2015 kl. 14.24

Mads Elkær Journalist

Danmark er igen ramt af en ransomware-bølge, som politiet nu advarer alle borgere og virksomheder mod.

Det drejer sig om en tidligere kendt variant af ransomware med det formål at kryptere indholdet på modtagerens computer, hvorefter indholdet først frigives, hvis der betales en løsesum.

Deraf navnet ransomware ("løsesum-ware"), som menes at have ramt hver 12. borger i kongeriget Danmark.

I denne omgang afsendes mail med vedhæftede filer af typen .CHM, som kan afvikle scriptkode på din computer.

"Den primære kilde til infektion i denne nye bølge af ransomware menes at være aktiveringen af en række værktøjer, som er integreret i Windows-baserede systemer," forklarer politiet på dets Facebook-profil.

Sådan beskytter du dig

Sikkerhedsekspert Peter Kruse fra selskabet CSIS Security Group nikker genkendende til, at ransomwaren igen skyller ind over Danmarks grænser.

"Vi har set en stigning i antallet af ransomware-angreb i den forgangne uge," bekræfter han.

Han fortæller, at virksomheder relativt nemt kan beskytte sig mod disse angreb ved at sætte filtre op på sin gateway-servere, der piller .CHM-filerne fra.

På samme måde råder han også virksomheder til at filtrere eksempelvis .SCR-, .PIF-, og .EXE-filer fra, inden de rammer medarbejdernes postkasser.

Hos politiet lyder rådet, at man ikke skal åbne mails fra ukendte afsendere og ukendte vedhæftninger. Derudover er det tilrådeligt at holde sin programpakke og netværk opdateret.

Husk backup

Politiet råder også borgere og virksomheder til at foretage backup, da de inficerede drev og filer sjældent kan genskabes, hvilket Peter Kruse nikker genkendende til.

"Uden back-up er man godt nok på den," siger Peter Kruse.

Han forklarer backup'en med, at de it-kriminelle ofte vil gå efter folks og virksomheders filservere, som bliver krypteret og kun låst op, hvis man betaler den forlangte løsesum.

"Med backup kan man rulle sine indstillinger tilbage til lige før, at angrebet fandt sted," fortæller Peter Kruse.

Hvis du skulle være uheldig at stå uden backup og med et ransomware-angreb på dine maskiner, lyder det sidste råd fra politiet således:

"Betal aldrig den løsesum, der er angivet i e-mailen, men kontakt i stedet dit lokale politi."

Læs også:

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Nye angreb med Cryptowall i Danmark: Sådan ødelægger ransomwaren dine filer