Dansk politi stemmer i: Betal ikke ransomware-afpresning
Ransomwareangreb rammer nu store og små virksomheder som aldrig før. Kort før sommerferien blev Techotel ramt af et angreb, der ramte store dele af den danske hotelbranche midt i højsæsonen. Siden er Bauhaus blevet ramt - og det er kun nogle af de eksempler, vi kender til.
Udover de sædvanlige gode råd om backup og it-hygiejne råder politiet danskerne til følgende:Politiets gode råd
Derfor har Politiet gennem Landsdækkende Center for It-Kriminalitet (LCIK) lanceret en kampagne på Facebook med en række råd til danske borgere.
»Vi anbefaler man undgår at betale løsepenge. For det første er man ikke garanteret, at de kriminelle løser problemet, når man har betalt, men man motiverer også yderligere afpresning ved at vise, man er villig til at betale,« lyder det fra Anders-Emil Nøhr Kelbæk.
Han er sektionschef i LCIK og understreger, hvorfor man skal tænke sig om en ekstra gang inden man betaler hvad der kan virke som en lille sum for at få sine data tilbage:
»Det er ikke ulovligt at betale løsesum og afpresning, men det er klart at der er nogle nuancer. Man bidrager til kriminalitet, hvis man betaler. Man kan ikke nødvendigvis straffes for det, men der er altid et større billede, der gør, man kan støtte nogle andre grimme ting.«
Techotel endte ellers med at betale de kriminelle, og Bauhaus overvejede det. Om de også endte med at støtte deres foretagende ved vi ikke, men Version2 følger op, når det er muligt.
Det er altså ikke ualmindeligt, at danske virksomheder går mod de danske politis men også FBI's og danske sikkerhedseksperters anbefalinger om ikke at betale.
LCIK’s opgave er at visitere de sager der kommer inden for it-kriminalitet og derefter sende dem ud til de politikredse, de er relevant for. Sammen med blandt andet det hollandske politi, Europol, Avast og MacAfee at samle dekrypteringsnøgler og viden om de forskellige ransomware-aktører ét sted, nomoreransom.org. Hvis du eller din virksomhed rammes af ransomware råder politiet dig derfor til at søge hjælp der som noget af det første.LCIK og nomoreransom.org
Pandoras ransomware-box
Samtidig bør man huske, at der ikke er nogen garanti for, at man får filerne tilbage, hvis man betaler.
»Der kan nemlig også være en ubevidst fejl i den software, de kriminelle bruger, så de faktisk slet ikke kan låse op for de angrebne filer. Selv hvis pengene er betalt.
Det bekræfter Keld Norman, der som white hat hacker hos Dubex flere gange har bidraget til nomoreransom.org med diverse brudstykker af forskellige ransomware, han kommer i berøring med, når han overvåger de mørke afkroge af internettet.
»De kriminelle laver tit fejl og de køber og sælger programmerne til hinanden. Derfor ser vi tit, at hackerne også snyder hinanden, og det går ud over ofrene for ransomware, hvis hackerne ikke kan låse filerne op, som de lover, fordi de er blevet snydt af dem, de har købt ransomwaren af,« siger Keld Norman.
Ingen eksempler på opklarede ransomwaresager
Selvom danskerne anmelder snesevis af ransomwareangreb kender politikomissæren endnu ikke en eneste dansk ransomwaresag, der har ført til anholdelse.
»Gerningsmændene bag ransomware sidder ofte i udlandet. Siden vi kun sender sagerne ud, kender jeg ikke til nogle sager der har ført til anholdelse,« siger Anders-Emil Nøhr Kelbæk, der fortsat opfordrer folk til at anmelde sagerne og i øvrigt håber, danskerne ser kampagnen fra Politiet på Facebook, enten som privatperson eller i relation til arbejdet:
»Et sidste råd er at gå ind på Nomoreransom.org, der løbende får nye nøgler ind til forskellige Ransomware-grene. Hvis man kan, giver det derfor god mening at slå koldt vand i blodet, for det sker fra tid til anden at ransomware-grene brydes af hackere og politi fra hele verden, der deler den viden med hinanden.«
I starten af næste uge vil Version2 forsøge at give et bedre indblik i økosystemet omkring ransomware. Hvor kommer den forhadte software fra, og hvad er hackernes seneste kneb? Læs med på Version2 i næste uge.
