En e-mail, hvor afsenderen lignede Post Danmark, blev fatal for Tom Rasmussen, der til dagligt driver Roskilde Teltudlejning. Det skriver DR.
Tom Rasmussen ventede en pakke fra Post Danmark, så det virkede troværdigt for teltudlejeren, der ikke tøvede med at klikke på linket i mailen.
»Der stod, at jeg kunne hente min pakke på posthuset. Men så gik de (hackerne, red.) ind og låste alt med det samme. Alt mit data blev krypteret. Jeg kunne ikke røre noget eller ændre noget som helst,« fortæller Tom Rasmussen.
Kort tid efter modtager Tom Rasmussen en mail, hvor afsenderen af den ransomware, han lige har åbnet, kræver omkring 3.300 kroner i bitcoins som løsesum for at frigive de låste data.
I mailen fremgår det desuden, at han ikke kan gøre noget ved det, og hvis han prøver at få andre til at åbne de krypterede data, så vil de blot blive beskadiget.
Prøvede alligevel
Tom Rasmussen prøvede forgæves at sætte sine it-folk til at åbne op for de krypterede data, men han indså hurtigt, at hans eneste mulighed for at få adgang til de låste data var at overføre løsesummen.
»EDB-folkene mente, det bare var en trojansk hest. Men efter seks-otte timer begyndte de at se mere og mere svedige ud, og til sidst sagde de: Vi kan ikke åbne det,« siger Tom Rasmussen.
Tom Rasmussen reagerede i første omgang ikke på mailen, hvorefter han blev ringet op af nogle russere, der informerede ham om, at han ikke kunne få sine data uden at betale.
Tom Rasmussen mente dog, at der var et backup af hans system, men det viste sig, at kopien var gammel, og han manglede derfor adresser og telefonnumre til godt 1.000 ordrer. Derudover kunne han ikke se, hvor eller hvornår de var booket til.
Beløbet var samtidig under bagatelgrænsen, så politiet kunne heller ikke træde til med assistance, hvorfor det endte med, at Tom Rasmussen konkluderede, at der ikke var anden mulighed end at prøve at betale sig ud af suppedasen:
»Vi betaler. Lige nu har vi mistet x antal millioner kroner. Om vi mister en lille smule mere, det er lige meget – vi bliver nødt til at prøve det her,« forklarer han.
Politiet anderkender problemet
Selvom det er stik mod politiets anbefalinger, forstår Kim Aarenstrup, der er centerchef hos NC3, Rigspolitiets center for cybercrime, hvorfor Tom Rasmussen betalte.
»Det kan vi bestemt ikke anbefale, for så fodrer man i sagens natur den forkerte ulv, og man er ikke engang sikker på, at man får sine data igen. Det er meget bedre, at man kontakter politiet og får sat et arbejde i gang,« siger Kim Aarenstrup.
Det er dog de færreste, der ikke betaler løsesummen fortæller Kim Aarenstrup.
»Jeg forstår udmærket hans (Tom Rasmussen, red.) problem. Og er enig i, at det er et kæmpe problem, når virksomheder bliver ramt af det her. Det er også derfor, der er behov for samarbejde mellem myndigheder og det private erhvervsliv, så vi kan samarbejde om at modvirke det her og forebygge, at det sker,« siger Kim Aarenstrup.