Ransomware hærger internettet
USA's største olieledning er ramt af et hackerangreb.
Alle filer er væk.
Hvert år udbetales milliarder i løsesum til hackere -
- der tager oplysninger som gidsel.
Hvor sikker er du?
Ransomware er en form for hacking -
- hvor angriberne låser og krypterer offerets computere -
- så de er ubrugelige, medmindre man betaler.
Hackerne kan også stjæle følsomme data og bruge dem til afpresning.
En undersøgelse fra EU vurderer -
- at der i 2019 blev betalt 10,1 mia. euro i løsesummer.
Det er svært at kende det præcise antal angreb, men en ting er sikker:
Der er kraftig vækst i angreb med ransomware mod danske virksomheder.
Det er nemt og helt uden risiko, og så er det meget effektivt.
Man kan finde hackere på begge sider af loven.
Må jeg godt tage det her af nu?
Jeg er whitehat-hacker, og derudover er jeg på cyberlandsholdet.
Hej, Jacob. Fedt, du ville komme. Skal vi kigge på ransomware?
- Hvad vil det sige at hacke? - At trænge ind i edb-systemer.
Jeg har sat en falsk Windows-computer op.
Jeg har en masse fine feriebilleder. Man kan se dem her.
Jeg har et par PDF-filer, som man typisk ville have liggende.
Nu skal det ikke være en hackerguide, så vi ser det lige fra offerets side.
Du har noget med en mail, et program eller en Word-fil.
Du klikker på noget og indtaster noget, du ikke burde.
Så sker der ikke noget.
Så tænker computeren lidt. Kan du se, hvad der er sket?
Hvad er forskellen?
Mens vi har snakket, har ransomwaren været i gang.
Der er faktisk ikke nogen af filerne, du kan se længere.
Alle filerne er væk.
De har fået en extension, der hedder .KRAB, og jeg kan ikke åbne dem.
Hvis man kigger efter et sted -
- ligger der en note fra de kriminelle.
"Hej, du har et problem med dine filer."
"De er krypteret og har den her extension .KRAB."
"Du får dem kun tilbage ved at købe en privatnøgle."
Det er jo bare en tekstfil. Det ligner noget fra nettets begyndelse.
Ja, men du skal af med mange penge eller i gang med meget arbejde.
Efter angrebet vil hackerne typisk sende en besked -
- hvor de skriver, hvad de kræver, og om beløbet skal overføres i bitcoins.
Spørgsmålet er så, om man vil betale prisen.
En ting er næsten sikker.
Det er praktisk talt umuligt at få filerne tilbage igen uden nøglen.
Din pc er under konstant angreb, når du er på internettet.
Nogle vil have dine informationer.
Der findes to typer af ransomware-hackere.
Den første er du måske stødt på.
Det er dårligt stavede e-mails med en fil, du skal klikke på.
De sendes du til så mange, de kan.
Så er der dem, der laver big game hunting.
Grupper, der deler strategi for at få ram på det store bytte.
Det lykkedes den russiske gruppe Dark Side i maj 2021.
De angreb Colonial Pipeline, firmaet bag USA's største olierør.
Angrebet lammede virksomheden og skabte akut benzinpanik i USA -
- fordi folk hamstrede benzin.
Virksomheden endte med at betale en løsesum på 4,4 mio. dollars.
Hvordan forhandlingerne foregik, var svært at få svar på.
Vi har en liste over de 63 virksomheder og organisationer -
- der siden april 2020 har sagt, at de er blevet ramt af ransomware.
Alt fra gymnasier til banker og forlystelsesparker.
Datatilsynet kan ikke garantere, at alle fortæller om deres angreb.
Hackerne er ligeglade med, hvem de rammer.
De går efter dem, hvor det er nemt at komme ind i deres netværk.
Nogle hackere har fundet på endnu stridere metoder.
De sætter oplysningerne til salg på The Dark Web -
- og truer med videresalg for at presse virksomhederne endnu mere.
Det virker håbløst at fange forbryderne.
Så længe der er penge i det, så længe der er ofre -
- og så længe nogle er indstillet på at betale en løsesum -
- så længe vil hackerne være der.
Men man kan faktisk forebygge angreb.
Hold alle enheder opdateret. Lad være med at genbruge passwords.