Hvad vil du sige til en morgen at vågne op, tænde din computer og opdage, at din adgang til alle dine billeder, videoer, meddelelser og dokumenter er blokeret, og hvor meget vil du i givet fald betale for igen at få adgang til dem?
Den situation har et stærkt stigende antal danske virksomheder i år stået i. Ifølge en undersøgelse, som konsulentfirmaet PWC har foretaget blandt 300 danske virksomheder, svarede 67 procent, at de i år har været udsat for IT-kriminalitet med krav om løsepenge.
Ifølge konsulentfirmaet er der tale en eksplosiv udvikling i forhold til sidste år, hvor 22 procent af virksomhederne oplyste, at de havde været udsat for denne form for IT-kriminalitet.
Virksomhedens data tages som gidsel
Der er tale om den såkaldte ramsonware, der er en malware (skadelig software, red.), som inficerer din computer, låser den og forlanger betaling for igen at låse den op.
“Ved ramsomeware-angreb tages en virksomheds data som gidsel ved at angriberne krypterer virksomhedens data og efterfølgende afpresser virksomheden ved at tilbyde krypteringsnøglen for et givent beløb,” hedder det blandt andet i den rapport, som konsulentfirmaet PWC netop har udgivet om cyberkriminalitet.
Angriberne kommer især ind i computerne via tilsyneladende harmløst udseende vedhæftede filer, som det imidlertid kan vise sig at være en dyr omgang at åbne.
Roskilde Teltudlejning måtte betale løsepenge
Blandt mange andre virksomheder er Roskilde Teltudlejning ifølge DR et af de firmaer, som i år har været udsat for pengeafpresning fra IT-kriminelle.
Således fortæller virksomhedens ejer, Tom Rasmussen, at han en dag modtog en tilsyneladende harmløs mail fra postvæsenet.
“Der stod, at jeg kunne hente min pakke på posthuset. Men så gik de ind og låste alt med det samme. Alt mit data blev krypteret. Jeg kunne ikke røre noget eller ændre noget som helt,” fortæller Tom Rasmussen til DR.
Betal, hvis du vil have dine data tilbage
Kort efter modtog han en mail med et krav om en løsesum på 3.300 kroner, hvis han ville have sine data tilbage.
“De skriver direkte, at de har krypteret mine data, og der er ikke noget at gøre ved det. Hvis jeg forsøger at få andre til at åbne, vil det blive beskadiget endnu mere.”
Alligevel satte Tom Rasmusen IT-specialister på sagen, men de måtte opgive, og da han på et tidspunkt blev ringet op af russere, der fortalte ham, at han kun ville kunne få sine data frigivet ved at betale, besluttede han at overføre pengene.
“Jeg havde tusind kunder, som jeg ikke havde hverken telefonnumre eller adresser til. Vi vidste ikke, hvor vi var booket eller til hvornår. Vi kunne kun vente på, at fru Jensen ville ringe og sige: Hvor bliver I af? Det går jo ikke,” siger Tom Rasmussen til DR.
Sagen blev meldt til politiet, som imidlertid afviste at tage sig af den på grund af bagatelgrænsen.
Tom Rasmussen slap billigt
I forhold til, hvad andre firmaer har været udsat for, slap Tom Rasmussen dog billigt.
“Vi har set, at der bliver krævet langt større beløb, og de sætter tidspres på. Så jo længere tid, der går, desto mere stiger prisen, så du har ikke tid til at gå og overveje, om det er noget, du skal eller ikke skal,” siger Mads Nørgaard Madsen, der hos PWC står bag undersøgelsen, til DR.
Sådan kan du beskytte dig mod ramsonware
Hos F-Secure, der sælger IT-sikkerhedssystemer, har Den Korte Avis på firmaets hjemmeside fundet fem gode råd, der kan være med til at beskytte dine data mod ramsonware og efterfølgende pengeafpresning for at få dine data frigivet.
Det drejer sig om:
1): Sørg for, at du kører en robust sikkerhedsløsning, som dækker alle dine enheder. Det vil sige pc’er, Mac-computere, smartphones og tablets.
2): Tag regelmæssige sikkerhedskopier af dine data og opbevar dem offline, så de ikke kan blive inficeret.
3): Hold softwaren på alle dine enheder opdateret for at forebygge udnyttelse af sårbarheder.
4): Vær ekstra forsigtig med vedhæftede filer til e-mails, især med ZIP-filer og Office-dokumenter (Word Excel og Power Print), og åbn heller ikke vedhæftede filer til e-mails, der sendes af nogen, som du ikke kender.
5): Begræns brugen af browser-plugins (software, der fungerer som tilføjelse til et andet computerprogram, red.) og deaktivere dem, når du ikke bruger dem.
Sådan lyder de gode råd fra F-Secure og husk sikkerhedskopierne, så du roligt kan åbne mails, du tror kommer fra postvæsenet og dermed undgå havne i samme situation som Tom Rassmussen. Han havde forsømt at tage sikkerhedskopier, og det kom til at koste.
