Nyhedspost - Feb 21, 2017

Image

Hvad er det?

Ransomware er en form for hackning eller virus, hvor formålet er at afpresse brugeren til at betale en løsesum.

Ofte foregår det ved, at data (filer, databaser mv.) krypteres på en måde, der kun kan omgøres, hvis man får en nøgle udleveret af bagmændene - og den tager de sig så betalt for.

Tidligere har det ikke været specielt godt betalt at foretage et virusangreb. Måske har det for den IT-kriminelle mest været spændingen - og i andre tilfælde at skulle bevise noget. I sjældne tilfæld at skaffe sig adgang til fortrolige oplysninger, som måske kunne sælges.

Men i dag er billedet helt anderledes: Man angriber en person eller en virksomhed og kræver penge for at give vedkommende adgang til sine egne data. Det er nemt, det er hurtigt, og der er mange penge i det. Rigtigt mange penge. Alene i Danmark er der blevet betalt mange millioner i løsesum. På verdensplan er der tale om milliarder af dollars.

Der er god grund til at tage sig i agt. Alle som har data er i målgruppen, og mange har opdaget, at danskere er tillidsfulde mennesker, der let lader sig narre, hvis de modtager en velskrevet e-mail på dansk. Derfor kommer vi til at se meget mere af dette i fremtiden - og meget mere sofistikerede angreb.

Tag f.eks. denne e-mail, der netop er dukket op i dag:

E-mail udklip

Det er meget fint dansk. Navnet er måske lidt for almindeligt, men mailen ser jo som sådan pæn ud. Afsender-adressen vil også kunne narre en del.

Den vedhæftede fil er ikke en faktura. Det ligner bare. I stedet er det et lille program, som straks går i gang med at kryptere jeres netværksdrev, fællesdata, din harddisk mv. Når alt er krypteret og den har spredt sig internt efter bedste evne, så giver den lyd fra sig, og beder om penge. Indtil da opdager man ingenting.

Hvad gør vi?

Man ikke kan beskytte sig totalt med angreb. Det kan ramme alle. Men der er alligevel simple tiltag, som man kan gøre for at reducere risikoen væsentligt - samt at reducere den skade, der kan komme ved et angreb. Begge dele er vigtige.

Hvis I ikke allerede har fået lavet en sikkerhedsgennemgang, så er det første skridt. I så fald: Kontakt os for at booke et møde.

© 2017 Datalogik, Alle rettigheder forbeholdt